Selinux组合Apache使用
日期:2014-05-16 浏览次数:20674 次
Selinux结合Apache使用
身份
角色
域(类型)
身份 角色 域
小明 男性 进去男厕所
小红 女性 进去女厕所
启用selinux
setup
修改配置文件
#vim /etc/selinux/config
SELINUX=enforcing
SELINUXTYPE=targeted
为了保证审计正常和某些图形管理工具正常,必须保证以下服务打开
[*] auditd
[*] messagebus
[*] setroubleshoot
相关工具
# getsebool -a
# system-config-selinux
一、Apache与Selinux结合
1、自定义虚拟主机并且使用自定义的网站根目录
重启的时候就会受到selinux的保护,并且不能正常工作
2、配置selinux让apache工作正常
a、可以通过图形界面看到apache工作不正常是由于selinux导致
# sealert -b
b、通过命令去判断
# sealert -a /var/log/audit/audit.log
# ls -lZd /var/www/html/
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
# chcon -R -t httpd_sys_content_t /share/
或者
# chcon -R --reference /var/www/html/ /www
身份
角色
域(类型)
身份 角色 域
小明 男性 进去男厕所
小红 女性 进去女厕所
启用selinux
setup
修改配置文件
#vim /etc/selinux/config
SELINUX=enforcing
SELINUXTYPE=targeted
为了保证审计正常和某些图形管理工具正常,必须保证以下服务打开
[*] auditd
[*] messagebus
[*] setroubleshoot
相关工具
# getsebool -a
# system-config-selinux
一、Apache与Selinux结合
1、自定义虚拟主机并且使用自定义的网站根目录
重启的时候就会受到selinux的保护,并且不能正常工作
2、配置selinux让apache工作正常
a、可以通过图形界面看到apache工作不正常是由于selinux导致
# sealert -b
b、通过命令去判断
# sealert -a /var/log/audit/audit.log
# ls -lZd /var/www/html/
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
# chcon -R -t httpd_sys_content_t /share/
或者
# chcon -R --reference /var/www/html/ /www
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
