SELinux在httpd服務端中的使用

Aleen ? ? Linux干貨

一、啟用SELinux策略并安裝httpd服務,改變網站的默認主目錄為/website,添加SELinux文件標簽規則,使網站可訪問(以CentOS7系統操作)

1、首先查看本系統是否已經安裝httpd服務

blob.png

2、查看httpd的配置文件所在路徑

blob.png

3、創建主目錄為/website與網頁文件"index.html",并更改httpd服務為該路徑

blob.png

4、給創建的目錄打上標簽,避免進程索取不到資源

blob.png

5、清除防火墻規則,避免防火墻干擾

blob.png

6、啟動httpd服務

blob.png

7、使用另一臺虛擬機查看是否能打開網頁

blob.png

二、修改上述網站的http端口為9527,增加SELinux端口標簽,使網站可訪問(以centos7為例)

1、如需在selinux添加端口標簽,需要使用命令"semanage",因此需要先安裝

blob.png

2、查看httpd端口標簽

blob.png

3、將httpd進程增加SELinux端口標簽

blob.png

4、將http的配置文件"httpd.conf"更改端口號為"9527"

blob.png

5、更改httpd端口需要重啟httpd服務

blob.png

6、使用另一臺虛擬機查看是否能打開網頁

blob.png

三、啟用相關的SELinux布爾值,使上述網站的用戶student的家目錄可通過http訪問

1、啟用用戶家目錄相關的SELinux布爾值(永久生效)

blob.png

2、更改http的用戶服務配置文件"userdir.conf"

blob.png

3、創建student用戶,并且創建要訪問的網站頁面"index.html"

blob.png

4、給啟動httpd的用戶"apache"添加訪問普通用戶"student"家目錄的權限

blob.png

5、重啟httpd服務

blob.png

7、在其他虛擬機測試是否能打開網頁

blob.png

總結:

   <1> 進程用戶"apache"是否有權限訪問網頁文件

   <2> 是否已配置httpd配置文件"httpd.conf"和"userdir.conf"中的端口、訪問路徑以及開放的權限

   <3> 防火墻是否已關閉或者清楚規則

   <4> SELinux是否已添加端口標簽和更改為"httpd"文件類型

原創文章,作者:Aleen,如若轉載,請注明出處:http://www.www58058.com/46612

(4)
AleenAleen
上一篇 2016-09-16
下一篇 2016-09-16

相關推薦

  • sed簡介

    sed是什么 sed是linux文本處理工具三劍客(grep,sed,awk)之一,用來處理文本的流編輯工具。主要用來編輯一個或多個文件,簡化重復操作文件。 sed的工作原理和相關概念 sed是行處理的模式,針對文件內容從上往下一行一行地讀取。每行的操作步驟如下示意圖: sed的語法格式 sed [OPTION]… 'script' …

    Linux干貨 2016-10-09

  • redis 主從復制實戰

    1.準備好4臺機器 192.168.42.150 redis-node1 #主 192.168.42.151 redis-node2 #從 192.168.42.152 redis-node3 #從 192.168.42.153 redis-node4 #從 將主機解析寫入hosts文件,分發至每臺機器 2.安裝redis,配置好基本配置 (1) 4臺機器,…

    Linux干貨 2017-07-18

  • 從Linux小白到大?!c狼共舞的日子10

    馬哥教育網絡班21期+第10周課程練習 1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情) POST –> Boot Sequence(BIOS) –> Boot Loader(MBR)   –> Kernel+ramdi…

    Linux干貨 2016-12-05

  • MAN手冊各章節功能及快捷鍵

    前言: man是manual的簡稱,中文說法可以是手冊。而man手冊分為不同的各個章節,每個章節保存這不通類型的手冊。 各個章節功能:    Section 名稱      說明 1 用戶命令 可由任何人啟動的 2 系統調用 即由內核提供的函數 3 例程   …

    Linux干貨 2016-10-17

  • 0803權限管理作業練習

    0803權限管理作業練習 題目:創建組sales,gid 3000,passwd :centos,sales 的組管理員admins:user2 將用戶user1,user2,user3加入到sales輔助組 希望user1創建新文件默認的所屬組為sales user2將用戶user3從sales組移除   答案:   &nbs…

    Linux干貨 2016-08-05

  • linux下正則表達式的學習

    linux 下正則表達式用法總結 正則表達式作為一個模板,將某個字符模式與所搜索的字符串進行匹配。簡單的說,正則表示式就是處理字符串的方法。常用來匹配字符的元字符總結如下: Paste_Image.png 有了以上這些元字符原則上可以搜索出任務想要表達的字符,可為了更靈活使用,往往還要搭配一些次數匹配的用法 Paste_Image.png 例如:a&nbsp…

    Linux干貨 2017-06-04

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-20 12:40

    通過實例加深自己的selinux的應用場景理解,挺有想法,贊一個

欧美性久久久久