扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 3061|回复: 0

[Linux] SElinux开启状态下设置httpd安全标签

[复制链接]
发表于 2018-6-30 16:27:57 | 显示全部楼层 |阅读模式

访客您好,登录后可看更多精彩内容!发帖、回复积分还可换实物奖品哦,还在犹豫什么,赶紧注册登录吧!

您需要 登录 才可以下载或查看,没有账号?立即注册

×
本帖最后由 bijiafeng 于 2019-3-13 15:11 编辑

1.检查SELinux运行状态
    sestatus
开启SElinux方法
  1.     vi /etc/selinux/config
复制代码


修改SELINUX=disabled    为    SELINUX=enforcing

2.查看http端口标签
  1. semanage port -l |grep http
复制代码

如果提示-bash: semanage: command not found
请用yum install policycoreutils-python.x86_64 命令安装

3.默认不需要添加端口,如果需要添加端口使用以下命令添加端口到http_port
  1. semanage port -a -t http_port_t -p tcp 8888
复制代码

用semanage port -l|grep http_port_t 验证

4.添加网站目录SElinux安全标签到策略库
  1. semanage fcontext -a -t httpd_sys_content_t '/data/web(/.*)?'
复制代码


5.验证semanage fcontext -l|grep ^/web
  1. /data/web(/.*)?                                    all files          system_u:object_r:httpd_sys_content_t:s0
复制代码

6.从SElinux策略库恢复安全标签到网站根目录
restorecon -R /web


7.到web目录验证
  1. ll -Z
  2. -rwxrw-rw-. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html
复制代码

8.重启apache服务,搞定
  1. systemctl restart httpd
复制代码




毕嘉峰电脑技术论坛-Bijiafeng.com:论技术分享我们更专业更精确!!
关闭

站长推荐 上一条 /1 下一条

9.9全场包邮
客服热线
暂缓开通 周一至周五:09:00 - 18:00
公司地址:北京市海淀区中关科技园
邮箱:root@bijiafeng.com

毕嘉峰电脑技术网始于2008年,由毕嘉峰创办并延续至今,在2012年进行线下转型于2013年正式上线运行。我们坚持初心不忘使命,努力为客户打造准确精准的解决方案,目前处于公益运行,如果你喜欢本站,希望给予赞助让我们做得更好更久,谢谢支持!。

Powered by Discuz!  X3.5 © 2008-2021 毕嘉峰电脑技术网   技术支持: 凡尘

申请友链|手机版|小黑屋|毕嘉峰电脑技术网 ( 京ICP备13033230号-2 )|赞助我们

GMT+8, 2024-11-24 08:15 , Processed in 0.044365 second(s), 23 queries .

快速回复 返回顶部 返回列表