SElinux 練習

Nicolas ZhaoIV ? ? Linux干貨

練習

.1、安裝httpd服務,改變網站的默認主目錄為/website,添加SELinux文件標簽規則,設置http_sys_content_t到/website及目錄下所有文件,使網站可訪問

mkdir    /website

vim    /etc/httpd/conf/httpd.conf    (找到文件中DocumentRoot)

blob.png

注釋掉/var/…添加新目錄保存退出

因為你只建立文件但是  /website 的安全上下文 沒有改

兩種方法

①找目標,chcon     -R     –reference=/var/www/html     /website

重啟服務  centos 6 :service     httpd    restart

               centos 7 :systemctl    restart    httpd

②在文章中就有截圖添加安全上下文

 

.2、修改網站端口為9527,增加SELinux端口標簽,使網站可訪問

blob.png

httpd 默認端口為 80

vim    /etc/httpd/conf/httpd.conf

blob.png

如果修改端口Listen 80 為 9527 會起不來服務httpd

所以 看筆記中的最后添加端口;

先查看semanage    port   –l

semanage port -a -t http_port_t -p tcp 9527

重啟服務。

link    x.x.x.x:9527   (此處要加端口號鏈接)

.3、啟用SELinux布爾值,使用戶student的家目錄可通過http訪問

blob.png查看



centos 7     /etc/httpd/conf.d/userdir.conf

centos 6     /etc/httpd/conf/httpd.conf

blob.png把這個UserDir disabled注釋 # 掉就啟用了

并   吧下面的  userdir    public_html的  # 刪掉     wq

blob.png

service    httpd    restart


su – student

ls

mkdir    public_html;cd public_html


echo xxhomeweb > index.html

但是這個  目錄的權限只有 student 有權限別人沒有訪問權限

chmod    711  /home/student

blob.png

blob.png

blob.png

iptables -F

blob.png

網頁訪問x.x.x.x/~student/











原創文章,作者:Nicolas ZhaoIV,如若轉載,請注明出處:http://www.www58058.com/46835

(0)
Nicolas ZhaoIVNicolas ZhaoIV
上一篇 2016-09-19 13:48
下一篇 2016-09-19 13:48

相關推薦

  • 如何配置本地yum源

    在日常學習中配置本地yum源至關重要,下面簡單介紹下centos7如何配置本地yum源: 1、開機啟動前檢查是否將光盤鏡像加載,然后開機; 2、cd /run/media/root/CentOS 7 x86_64下找到Packages和repodata這兩個包非常重要,其中Packages是rpm包目錄,repodata是元數據 3、cd /etc…

    Linux干貨 2017-04-23

  • Linux命令格式、獲取幫助、文件系統

    一、Linux的命令     (一)、概念和意義:             發起一個命令:請求內核將某個二進制程序運行為一個進程;      &nbs…

    Linux干貨 2016-08-15

  • DNS的基本配置、子域授權與bind編譯(第十八九天)

        DNS( Domain Name System)是“域名系統”的英文縮寫,是一種組織成域層次結構的計算機和網絡服務命名系統,它用于TCP/IP網絡,它所提供的服務是用來將主機名和域名轉換為IP地址的工作。     DNS利用類似于樹形目錄的結構,將主機名的管理分配在不同層…

    Linux干貨 2016-06-12

  • vsftpd虛擬用戶搭建

    首選的FTP服務器搭建方式 安裝vsftpd      yum install -y vsftpd      systemctl enable vsftpd     #設置開機啟動      systemctl is-enabled vsf…

    Linux干貨 2017-04-27

  • 用戶,管理,權限

    主要是介紹一些 關于創建用戶 ,更改用戶信息及密碼 ,還有權限管理等等。可能介紹的不全還請大佬們多多關照新人!

    Linux干貨 2017-11-24

  • 0808文本處理作業

                           1 、刪除/etc/grub2.conf 文件中所有以空白開頭的行行首的空白字符。 答:sed  ‘@^[[:space]]\+@@’  /etc/grub2/cf…

    Linux干貨 2016-08-11

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-20 13:50

    操作部分缺失?不完整?效果圖怎么沒有展示出來,同時也沒有總結出來此次試驗的目的?

欧美性久久久久