SElinux 練習

Nicolas ZhaoIV ? ? Linux干貨

練習

.1、安裝httpd服務,改變網站的默認主目錄為/website,添加SELinux文件標簽規則,設置http_sys_content_t到/website及目錄下所有文件,使網站可訪問

mkdir    /website

vim    /etc/httpd/conf/httpd.conf    (找到文件中DocumentRoot)

blob.png

注釋掉/var/…添加新目錄保存退出

因為你只建立文件但是  /website 的安全上下文 沒有改

兩種方法

①找目標,chcon     -R     –reference=/var/www/html     /website

重啟服務  centos 6 :service     httpd    restart

               centos 7 :systemctl    restart    httpd

②在文章中就有截圖添加安全上下文

 

.2、修改網站端口為9527,增加SELinux端口標簽,使網站可訪問

blob.png

httpd 默認端口為 80

vim    /etc/httpd/conf/httpd.conf

blob.png

如果修改端口Listen 80 為 9527 會起不來服務httpd

所以 看筆記中的最后添加端口;

先查看semanage    port   –l

semanage port -a -t http_port_t -p tcp 9527

重啟服務。

link    x.x.x.x:9527   (此處要加端口號鏈接)

.3、啟用SELinux布爾值,使用戶student的家目錄可通過http訪問

blob.png查看



centos 7     /etc/httpd/conf.d/userdir.conf

centos 6     /etc/httpd/conf/httpd.conf

blob.png把這個UserDir disabled注釋 # 掉就啟用了

并   吧下面的  userdir    public_html的  # 刪掉     wq

blob.png

service    httpd    restart


su – student

ls

mkdir    public_html;cd public_html


echo xxhomeweb > index.html

但是這個  目錄的權限只有 student 有權限別人沒有訪問權限

chmod    711  /home/student

blob.png

blob.png

blob.png

iptables -F

blob.png

網頁訪問x.x.x.x/~student/











原創文章,作者:Nicolas ZhaoIV,如若轉載,請注明出處:http://www.www58058.com/46835

(0)
Nicolas ZhaoIVNicolas ZhaoIV
上一篇 2016-09-19
下一篇 2016-09-19

相關推薦

  • grub的啟動加密及刪除恢復

    一、實驗1:設置grub口令 1、生成一個加密運算為"nd5"的密碼 2、設置grub口令 3、測試grub是否已加密 4、在虛擬機的下圖的圖形界面中,直接敲"Esc"或者"e"鍵 5、在圖形的框下,提示只能敲"p"鍵,原因是因為grub加密的原因 6、直接敲"p&qu…

    Linux干貨 2016-10-04

  • corosync + pacemaker搭建高可用mysql

    一、實驗圖     二、環境準備  1)確保時間同步 [root@SQL1 ~]# crontab -e  */5 * * * * /usr/sbin/ntpdate 172.16.2.15 [root@SQL2 ~]#…

    Linux干貨 2015-06-30

  • Centos7基于虛擬主機的Lamp配置bbs、Blog、PhpMyAdmin應用程序

    Centos7實現基于虛擬主機的各應用程序搭建: 一、配置三個基于名稱的虛擬主機;      (a) discuzX      (b) wordpress      (c) https: phpMyAdmin 1.安裝Lamp環境及安裝mo…

    Linux干貨 2016-10-09

  • Linux文件系統的創建、檢測、修復、分區等工具的使用

    一、文件系統管理 什么是文件系統?     我的理解是文件系統是對磁盤上的數據和文件結構的管理規范。     如果文件系統沒有繼承性,那么以前文件系統的數據就無法傳到新的文件系統中。     Linux的文件系統有這么幾種:ext2, ex…

    系統運維 2016-03-03

  • 救援模式安裝RPM

    救援模式安裝RPM 步驟如下: (1)先讓RPM“自殺”掉,必須要使用忽略依賴選項—nodeps,否則卸載不了RPM程序。 (2)卸載完成后,將機器重啟,按F2鍵進入機器的BIOS模式,如下圖選擇CD-ROM啟動,最后按F10保存退出。 (3)機器將會從光驅上使用光盤文件做引導啟動,如下圖界面,相信大家都非常熟悉,該界面在我們安裝新系統的時候,也會見到。啰嗦…

    Linux干貨 2016-08-26

  • 計劃任務

    作業管理: Linux的作業控制(job )     前臺作業:通過終端啟動,且啟動后一直占據終端;     后臺作業:可通過終端啟動,但啟動后即轉入后臺運行(釋放終端) 如何讓作業運行于后臺?     (1) 運行中的…

    Linux干貨 2016-09-08

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-20 13:50

    操作部分缺失?不完整?效果圖怎么沒有展示出來,同時也沒有總結出來此次試驗的目的?

欧美性久久久久