SElinux 练习

练习

.1、安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,设置http_sys_content_t到/website及目录下所有文件,使网站可访问

mkdir    /website

vim    /etc/httpd/conf/httpd.conf    (找到文件中DocumentRoot)

blob.png

注释掉/var/…添加新目录保存退出

因为你只建立文件但是  /website 的安全上下文 没有改

两种方法

①找目标,chcon     -R     –reference=/var/www/html     /website

重启服务  centos 6 :service     httpd    restart

               centos 7 :systemctl    restart    httpd

②在文章中就有截图添加安全上下文

 

.2、修改网站端口为9527,增加SELinux端口标签,使网站可访问

blob.png

httpd 默认端口为 80

vim    /etc/httpd/conf/httpd.conf

blob.png

如果修改端口Listen 80 为 9527 会起不来服务httpd

所以 看笔记中的最后添加端口;

先查看semanage    port   –l

semanage port -a -t http_port_t -p tcp 9527

重启服务。

link    x.x.x.x:9527   (此处要加端口号链接)

.3、启用SELinux布尔值,使用户student的家目录可通过http访问

blob.png查看



centos 7     /etc/httpd/conf.d/userdir.conf

centos 6     /etc/httpd/conf/httpd.conf

blob.png把这个UserDir disabled注释 # 掉就启用了

并   吧下面的  userdir    public_html的  # 删掉     wq

blob.png

service    httpd    restart


su – student

ls

mkdir    public_html;cd public_html


echo xxhomeweb > index.html

但是这个  目录的权限只有 student 有权限别人没有访问权限

chmod    711  /home/student

blob.png

blob.png

blob.png

iptables -F

blob.png

网页访问x.x.x.x/~student/











原创文章,作者:Nicolas ZhaoIV,如若转载,请注明出处:http://www.178linux.com/46835

(0)
上一篇 2016-09-19 13:48
下一篇 2016-09-19 13:48

相关推荐

  • 一. DHCP,TFTP, DNS 配置

    练习在CentOS6上配置DHCP, TFTP, DNS服务 1. 首先按下图所示搭建网络拓扑图 2017-07-11 151425-001.png Server1 服务器IP: 192.168.20.101/24GATEWAY: 192.168.20.2DNS: 192.168.20.2 Server2 服务器IP: 192.168.20.102/24GA…

    Linux干货 2017-07-11
  • rpm&yum

    软件包管理 软件运行环境 软件包基础 Rpm包管理 Yum管理 定制yum仓库 编译安装 ABI 应用程序的二进制接口,和操作系统相关,一个程序二进制编好了,想要在你的系统上跑,要符合你的操作系统的接口标准Windows:PE  linux:ELF WINDOWS和LINUX二进制程序是不兼容的 库级别的虚拟化 Linux:WINE 可以让Windows程序…

    Linux干货 2018-01-02
  • Haproxy的基础应用!

            本篇博客主要是和大家共同了解一下Haproxy的功能与基础应用,目的是更加熟练的掌握Haproxy的工作原理,为将来的工种中做好铺垫!       本篇博客共分为两个部分:      …

    2017-05-16
  • 软件管理

    ldd   /path/to/binary_file       查看二进制所依赖的库文件 ldconfig  -p  查看已缓存的库文件名和文件路径 配置文件 :/etc/ld.so.conf,   /etc/ld.so.conf.d/*.conf 缓存文件:/etc/ld.so.cac…

    Linux干货 2017-06-11
  • 软件包管理rpm和yum基本使用

    RPM是RedHat Package Manager(RedHat软件包管理工具)类似Windows里面的“添加/删除程序”因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现,让Linux易于安装,升级,间接提升了Linux的适用度。 rpm 执行安装包 二进制包(Binary)以及源代码包(Source)两种。二进制包可以直接安装在计算机中,…

    Linux干货 2016-08-29
  • Linux基础知识

    命令的语法通用格式: # COMMAND OPTIONS ARGUMENTS COMMAND:  发起一命令:请求内核将某个二进制程序运行为一个进程; 程序 –> 进程 静态 –> 动态(有生命周期) 命令本身是一个可执行的程序文件:二进制格式的文件,有可能会调用共享库文件; 多数系统程序文件都存放在:/bin,…

    Linux干货 2016-10-29

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-20 13:50

    操作部分缺失?不完整?效果图怎么没有展示出来,同时也没有总结出来此次试验的目的?