seliunx 基础规则介绍

简介: seliunx 基础规则介绍

一    SELinux的状态

  • enforcing:强制,每个受限的进程都必然受限
  • permissive:允许,每个受限的进程违规操作不会被禁止,但会被记录于审计日志
  • disabled:禁用

二    相关命令

  • getenforce: 获取selinux当前状态
  • sestatus :查看selinux状态
  • setenforce 0|1
  • 0: 设置为permissive
  • 1: 设置为enforcing

三  seliunx  基础规则介绍

(一)永久开启需要修改文件

/etc/selinux/config

(二)开启seliunx 会限制打开文件

查看并修改 网页文件的 selinux  安全上下文

进程要和文件的安全上下文相匹配,进程才可以打开文件

1, ps auxZ | grep httpd

可以看到 http  进程的安全上下文类型为   httpd_t:s0

2,ls -Z  可以看到

#文件类型与 进程类型相同

使用命令可以看到目前文件类型都属于http类型文件,所以web程序可以打开

3,  #yum provides seinfo

#使用命令  找到  seinfo 命令来自于  下面这个包

4, 下载

5,#seinfo  -t

#可以看到所有的安全上下文类型

6, chcon -t var_t /var/www/html/index.html

#把 index文件类型修改  为  var_t

7, 此时客户机再访问   就出错

解决方法:   要么把类型改为和 进程对应

                     要么把selinux 0   这样也可以正常访问

你可以理解为 seliunx 给文件夹了一道锁   密码都一样  那文件可以正常使用,如果关闭seliunx,那设置的密码也无效了

(三) selinux 还会阻止修改端口

1, 当我们修改http  的配置文件  

新加上一个9527 端口

2, 再重新启动 http 可以发现重启失败

journalctl  -xe --no-pager   查看报错信息   seliunx  阻止修改端口

相关文章
|
7月前
Turndown 源码解析:二、规则
Turndown 源码解析:二、规则
66 0
|
7月前
|
数据采集 监控 搜索推荐
质量规则支持自定义属性,规则管理更便捷
随着企业数据治理开展到一定阶段,对质量监控规则的精细化管理诉求进一步提升,需要为质量规则配置更多属性信息以支持后续的统计的分析。Dataphin V4.0版本新增了自定义质量规则属性的能力,通过简单的配置即可实现灵活、高效的规则管理,满足多样化诉求。
351 0
|
1月前
|
Prometheus Kubernetes 监控
告警规则设置方法
告警规则设置方法
35 3
|
7月前
|
存储 JavaScript 前端开发
服务路由的应用场景及规则
【2月更文挑战第8天】服务路由就是服务消费者在发起服务调用时,必须根据特定的规则来选择服务节点,从而满足某些特定的需求。
【每日一记】ACL基本概念(匹配流量、路由条目、书写、规则.....)
【每日一记】ACL基本概念(匹配流量、路由条目、书写、规则.....)
578 1
|
JSON 运维 监控
实用干货丨Eolink Apikit 配置和告警规则的各种用法
API在运行过程中可能会遇到各种异常情况,如响应时间过长、调用频率过高、请求参数错误等,这些异常会对系统的稳定性和性能产生严重影响。因此,对API进行异常监控和告警是非常必要的。本文将介绍 Eolink Apikit 中使用的告警规则,帮助开发者和运维人员更好地监控和管理 API。
95 0
|
安全 Java 容器
happens-before规则
happens-before规则
40 0
|
编译器 程序员 C++
C++11之一般化的SFINAE规则
C++11之一般化的SFINAE规则
81 0
|
监控 开发者