SElinux 练习

练习

.1、安装httpd服务，改变网站的默认主目录为/website,添加SELinux文件标签规则，设置http_sys_content_t到/website及目录下所有文件，使网站可访问

mkdir /website

vim /etc/httpd/conf/httpd.conf (找到文件中DocumentRoot）

注释掉/var/…添加新目录保存退出

因为你只建立文件但是 /website 的安全上下文没有改

两种方法

①找目标，chcon -R –reference=/var/www/html /website

重启服务 centos 6 ：service httpd restart

centos 7 ：systemctl restart httpd

②在文章中就有截图添加安全上下文

.2、修改网站端口为9527，增加SELinux端口标签，使网站可访问

httpd 默认端口为 80

vim /etc/httpd/conf/httpd.conf

如果修改端口Listen 80 为 9527 会起不来服务httpd

所以看笔记中的最后添加端口；

先查看semanage port –l

semanage port -a -t http_port_t -p tcp 9527

重启服务。

link x.x.x.x:9527 (此处要加端口号链接)

.3、启用SELinux布尔值，使用户student的家目录可通过http访问

查看

centos 7 /etc/httpd/conf.d/userdir.conf

centos 6 /etc/httpd/conf/httpd.conf

把这个UserDir disabled注释 # 掉就启用了

并吧下面的 userdir public_html的 # 删掉 wq

service httpd restart

su – student

mkdir public_html;cd public_html

echo xxhomeweb > index.html

但是这个目录的权限只有 student 有权限别人没有访问权限

chmod 711 /home/student

iptables -F

再

网页访问x.x.x.x/~student/

原创文章，作者：Nicolas ZhaoIV，如若转载，请注明出处：http://www.178linux.com/46835