SElinux 练习

练习

.1、安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,设置http_sys_content_t到/website及目录下所有文件,使网站可访问

mkdir    /website

vim    /etc/httpd/conf/httpd.conf    (找到文件中DocumentRoot)

blob.png

注释掉/var/…添加新目录保存退出

因为你只建立文件但是  /website 的安全上下文 没有改

两种方法

①找目标,chcon     -R     –reference=/var/www/html     /website

重启服务  centos 6 :service     httpd    restart

               centos 7 :systemctl    restart    httpd

②在文章中就有截图添加安全上下文

 

.2、修改网站端口为9527,增加SELinux端口标签,使网站可访问

blob.png

httpd 默认端口为 80

vim    /etc/httpd/conf/httpd.conf

blob.png

如果修改端口Listen 80 为 9527 会起不来服务httpd

所以 看笔记中的最后添加端口;

先查看semanage    port   –l

semanage port -a -t http_port_t -p tcp 9527

重启服务。

link    x.x.x.x:9527   (此处要加端口号链接)

.3、启用SELinux布尔值,使用户student的家目录可通过http访问

blob.png查看



centos 7     /etc/httpd/conf.d/userdir.conf

centos 6     /etc/httpd/conf/httpd.conf

blob.png把这个UserDir disabled注释 # 掉就启用了

并   吧下面的  userdir    public_html的  # 删掉     wq

blob.png

service    httpd    restart


su – student

ls

mkdir    public_html;cd public_html


echo xxhomeweb > index.html

但是这个  目录的权限只有 student 有权限别人没有访问权限

chmod    711  /home/student

blob.png

blob.png

blob.png

iptables -F

blob.png

网页访问x.x.x.x/~student/











原创文章,作者:Nicolas ZhaoIV,如若转载,请注明出处:http://www.178linux.com/46835

(0)
Nicolas ZhaoIVNicolas ZhaoIV
上一篇 2016-09-19
下一篇 2016-09-19

相关推荐

  • mount挂载

    mount 1 挂载mount                                               &nb…

    Linux干货 2017-04-24
  • 基本网络设置

    我们在上网的时候会遇到各种各样的问题,比如有时候网络不通,没有ip地址,或者ip地址有冲突等等,这就需要我们懂得一些网络的配置,方便以后使用。基本网络配置:主机名,ip地址,网关,DNS服务器。1、 主机名的配置第一种方法:在配置文件修改Centos7版本:vim /etc/hostname 改过配置文件后需要使其生效,命令为hostname centos7…

    2017-09-09
  • Linux系统发展历史

    一、什么是Linux? Linux是一种自由和开放源代码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后,成为Linux操作系统。Linux也是自由软件和开放源代码软件发展中最著名的例子。只要遵循GNU通用公共许可证,任何个人和机构都可以自由地使用Linux的所有底层源代码,也可以自由地修改和…

    Linux干货 2016-10-14
  • 第十四周 N21 总有刁民想害朕

    系统的INPUT和OUTPUT默认策略为DROP; 1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机;  iptables -A  INPUT -p tcp –dpor…

    Linux干货 2016-10-17
  • 网络基础知识札记

    Linux网络属性管理(1)     Bell(AT&T), PARC(Xerox)        以太网     计算机网络:共享底层通信信道         CSMA/CD算法      &nbsp…

    Linux干货 2016-09-06
  • LINUX用户建立秘钥认证实现SHELL脚本管理,分发,部署

    环境介绍 SSH Server [root@vm1 ~]# ifconfig |awk '/broadcast/{print $2}' 192.168.99.241 SSH Client [root@vm2 ~]# ifconfig |awk '…

    Linux干货 2017-01-05

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-20 13:50

    操作部分缺失?不完整?效果图怎么没有展示出来,同时也没有总结出来此次试验的目的?