SElinux 练习

练习

.1、安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,设置http_sys_content_t到/website及目录下所有文件,使网站可访问

mkdir    /website

vim    /etc/httpd/conf/httpd.conf    (找到文件中DocumentRoot)

blob.png

注释掉/var/…添加新目录保存退出

因为你只建立文件但是  /website 的安全上下文 没有改

两种方法

①找目标,chcon     -R     –reference=/var/www/html     /website

重启服务  centos 6 :service     httpd    restart

               centos 7 :systemctl    restart    httpd

②在文章中就有截图添加安全上下文

 

.2、修改网站端口为9527,增加SELinux端口标签,使网站可访问

blob.png

httpd 默认端口为 80

vim    /etc/httpd/conf/httpd.conf

blob.png

如果修改端口Listen 80 为 9527 会起不来服务httpd

所以 看笔记中的最后添加端口;

先查看semanage    port   –l

semanage port -a -t http_port_t -p tcp 9527

重启服务。

link    x.x.x.x:9527   (此处要加端口号链接)

.3、启用SELinux布尔值,使用户student的家目录可通过http访问

blob.png查看



centos 7     /etc/httpd/conf.d/userdir.conf

centos 6     /etc/httpd/conf/httpd.conf

blob.png把这个UserDir disabled注释 # 掉就启用了

并   吧下面的  userdir    public_html的  # 删掉     wq

blob.png

service    httpd    restart


su – student

ls

mkdir    public_html;cd public_html


echo xxhomeweb > index.html

但是这个  目录的权限只有 student 有权限别人没有访问权限

chmod    711  /home/student

blob.png

blob.png

blob.png

iptables -F

blob.png

网页访问x.x.x.x/~student/











原创文章,作者:Nicolas ZhaoIV,如若转载,请注明出处:http://www.178linux.com/46835

(0)
上一篇 2016-09-19 13:48
下一篇 2016-09-19 13:48

相关推荐

  • Samba详解

    samba详解 yum list all | grep samba yum info samba yum -y install samba 服务端程序包:samba nmbd smbd rpm -ql samba-common rpm -ql samba-common-tools 主配置文件:/etc/samba/smb.conf systemd unit …

    Linux干货 2017-10-21
  • SSL应用系列之一:CA证书颁发机构(中心)安装图文详解

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/140518        如果你需要在组织里发布exchange,或者需要给IIS配置SSL的访问方…

    Linux干货 2015-03-26
  • DNS

    配置缓存服务器: #vim /etc/named.conf Options { Listen-on port 53 { 127.0.0.1;172.16.0.68;}; //listen-on-v6 port 53 {::1;}; ……. Allow-query {any;}; …… Dnssec-enable…

    2017-06-04
  • M22 wireshark使用方法简介

    wireshark是一款著名的开源抓包软件,它可以抓取网卡的数据包,以供网络管理员分析。 一 安装方法 debain系安装方法: sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark 启动wireshark: sudo wires…

    2017-03-20
  • 马哥教育网络班22期+第十二周课程练习

    1、请描述一次完整的http请求处理过程。    (1) 客户端与服务端通过TCP三次握手建立或处理连接:接收请求或拒绝请求    (2) 接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程    (3) 处理请求:对请求报文进行解析,获取客户端请求…

    Linux干货 2016-12-29
  • 文本处理工具之sed

                         文本处理工具之sed 一 、sed的简介    1、Stream EDitor…

    2017-05-01

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-20 13:50

    操作部分缺失?不完整?效果图怎么没有展示出来,同时也没有总结出来此次试验的目的?