备案控制台

开发者社区开发与运维文章正文

SELinux权限导致的Phabricator无法通过http访问git仓库

2018-02-01 1478

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

通过http访问仓库时总是报权限错误

先检查是否用户权限问题
再判断是否selinux问题

检查用户配置都是正确的

目录权限以及用户组确认无误
setenforce 0
关闭selinux后访问正常

使用selinux的工具单独配置访问策略

先安装selinux工具包

yum -y install policycoreutils-python setroubleshoot-server

临时关闭selinux
setenforce 0
通过客户端进行代码的上传下载访问
这个时候系统auditlog中会记录权限
selinux 只会记录警告，但不会阻止访问

然后使用工具根据auditlog自动生成策略

 ausearch -r -m avc -ts today| audit2allow -M githttp

再安装策略
semodule -i githttp.pp

再次验证权限问题

首先开启selinux

setenforce 1

然后再次通过http访问git仓库。
访问正常。

文章标签：

开发工具

git

编解码

关键词：

HTTPS访问

GIT仓库

访问GIT

GIT访问

HTTP访问

瑞克rick

目录

相关文章

游客h32k5knbm4dwi

|

1月前

|

安全网络协议应用服务中间件

内网ip申请SSL证书实现https访问

内网IP地址虽不能直接申请公网SSL证书，但可通过IP SSL证书保障数据安全。流程包括：确定固定内网IP，选择支持内网IP的CA，注册申请证书，生成CSR，验证IP所有权，下载部署证书至Web服务器，测试HTTPS访问，确保配置正确及证书有效。此方法适用于内网环境，提升数据传输安全性。

游客h32k5knbm4dwi

213 2 2

内网ip申请SSL证书实现https访问

eisc

|

1月前

|

Ubuntu Shell 开发工具

ubuntu/debian shell 脚本自动配置 gitea git 仓库

这是一个自动配置 Gitea Git 仓库的 Shell 脚本，支持 Ubuntu 20+ 和 Debian 12+ 系统。脚本会创建必要的目录、下载并安装 Gitea，创建 Gitea 用户和服务，确保 Gitea 在系统启动时自动运行。用户可以选择从官方或小绿叶技术博客下载安装包。

eisc

51 2 2

技能实验室

|

1月前

|

Web App开发算法应用服务中间件

nginx开启局域网https访问

【10月更文挑战第22天】为了调试WebRTC功能，需要在局域网内搭建HTTPS协议。具体步骤包括：在已部署Nginx和安装OpenSSL的环境中生成私钥、证书签名请求和自签名证书；将生成的文件放置到Nginx的证书目录并修改Nginx配置文件，最后重启Nginx服务。注意，自签名证书不受第三方机构认可，如需正式使用，需向CA申请签名。

技能实验室

56 2 2

游客h32k5knbm4dwi

|

1月前

|

安全网络安全数据安全/隐私保护

政务内网实现https访问教程

政务内网实现HTTPS访问需经过多个步骤：了解HTTPS原理，选择并申请适合的SSL证书，配置SSL证书至服务器，设置端口映射与访问控制，测试验证HTTPS访问功能，注意证书安全性和兼容性，定期备份与恢复。这些措施确保了数据传输的安全性，提升了政务服务的效率与安全性。

游客h32k5knbm4dwi

100 5 5

游客h32k5knbm4dwi

|

1月前

|

安全网络安全数据安全/隐私保护

内网IP地址实现HTTPS加密访问教程

在内网环境中，为确保数据传输的安全性，绑定SSL证书搭建HTTPS服务器至关重要。本文介绍了内网IP地址的前期准备、申请SSL证书的步骤以及客户端配置方法。具体包括选择合适的CA、注册账号、提交申请、下载证书，并在客户端导入根证书，确保通信数据的安全加密。推荐使用JoySSL提供的技术解决方案，确保内网设备通信安全。

游客h32k5knbm4dwi

144 0 0

内网IP地址实现HTTPS加密访问教程

java冯坚持

|

2月前

|

Shell 开发工具 git

git学习三：git使用：删除仓库，删除仓库内文件

通过GitHub的设置页面删除仓库，以及如何使用Git命令行删除仓库中的文件或文件夹。

java冯坚持

180 1 1

git学习三：git使用：删除仓库，删除仓库内文件

游客h32k5knbm4dwi

|

1月前

|

安全网络协议网络安全

怎么给ip地址配置https访问

为了配置公网IP地址的HTTPS访问，首先需明确需求并选择受信任的证书颁发机构（如JoySSL）。接着，在JoySSL官网注册并登录，填写特定注册码230922以获取免费IP证书的测试权限。提交证书申请时，填写IP地址及相关验证信息，并完成IP地址验证。验证通过后，下载证书文件。最后，使用浏览器访问IP地址，检查安全连接标志，确保无证书错误。通过以上步骤，可成功配置IP地址的HTTPS访问，提升数据传输安全性和可信度。

游客h32k5knbm4dwi

97 0 0

qa浪涛

|

2月前

|

开发工具 git 索引

git上面中新建gitignore文件，并且去除已经在仓库版本管理中的文件夹

git上面中新建gitignore文件，并且去除已经在仓库版本管理中的文件夹

qa浪涛

93 4 4

小Lee

|

2月前

|

存储网络安全对象存储

缺乏中间证书导致通过HTTPS协议访问OSS异常

【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常

小Lee

131 4 4

小Lee

|

2月前

|

存储缓存安全

https访问提示不安全，证书密钥验证上如何解决

【10月更文挑战第4天】访问提示不安全，证书密钥验证上如何解决

小Lee

417 2 2

热门文章

最新文章

如何申请阿里云免费SSL证书（可用于https网站）并下载下来

Docker login Harbor报错解决：Error response from daemon: Get https:..

https httpclient 请求不绕过证书

【Cocos2dx网络通信(Http&Socket)编译到Android总结】编译加入curl关联lib与头文件等问题

https://www.shimifeng.com/sitemap 网站地图大小写区分

带你读《2022技术人的百宝黑皮书》——HTTPS的原理浅析与本地开发实践（4）

前端知识笔记（四十三）———http状态码（详细）

【保姆级教程】全网最强HTTP+Fiddler抓包实战超级全面图文教程《Fiddler 插件扩展---Gallery 插件和Privacy scanner 插件》

#### [654. 最大二叉树](https://leetcode.cn/problems/maximum-binary-tree/)

Git入门：轻松掌握版本控制的艺术

解决jenkins、git拉取代码仓库失败Please make sure you have the correct access rights

一步到位！快速精通Git工作流及实战技巧详解

git获取gitee老版本的分支内容

访问git和vue很慢如何解决

Hexo博客重新部署与Git配置

Git项目如何配置，如何上传至GitHub。其详细步骤

将本地项目上传到svn服务端和git

If you are using the git profile, you need to set a Git URI in your configuration. If you are using

相关课程

更多

Git从入门到进阶

Git 基础入门到实战详解

Java Web开发-Web应用、Tomcat、HTTP请求与响应

云安全基础课- HTTP协议基础

相关电子书

更多

新一代高效Git协同模型

AGit-Flow:新一代高效Git协同模型

AGit-flow:新一代高效Git协同模型

相关实验场景

更多

通过轻量消息队列（原MNS）主题HTTP订阅+ARMS实现自定义数据多渠道告警

通过HTTPS加速网关快速部署网站加密

部署svnserve访问SVN

Git入门

下一篇