博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
20170317--权限控制,selinux
阅读量:6533 次
发布时间:2019-06-24

本文共 2321 字,大约阅读时间需要 7 分钟。

hot3.png

155921_V8kC_2918364.png

 

磁盘配额 quota:

155716_36F7_2918364.png

              quotaoff

 

155858_PUxs_2918364.png

selinux  :  /etc/selinux/config  --增强系统安全的软件

 permissive ---警告模式

 enforcing    --允许

 disable       ---禁止 //这种模式切换到其他模式后,必须重启系统才能生效

 

 

selinux 的安全上下文 一般常用

1.文件安全上下文--file context

2.端口安全上下文--port context

3.布尔值  --boolean

4.

161747_0llC_2918364.png

 

selinux 在appache中的策略

162239_LD4v_2918364.png

安全上下文的文件

162604_jx27_2918364.png

修改安全上下问的权限 chcon

162729_bzEO_2918364.png

重启系统里的所有安全上下文163104_iynz_2918364.png

让修改的安全上下文永久生效

163559_7sgN_2918364.png

 

 

164059_HSoc_2918364.png

用selinux监听端口

164616_aw2l_2918364.png

 

总结

165031_8Wsj_2918364.png

 

165300_poe9_2918364.png

在apache的配置文件中,将cgi禁止掉

165135_QHg0_2918364.png

在selinux中用boolean 值设置关掉cgi

方法一:

165643_EnER_2918364.png

方法二:

165825_b2JS_2918364.png

 

selinux开启后,4种方法解决平时遇到的问题

1.file context

2.port context

3.boolean

ls -Zps -efZid -Z

105946_GGcG_2918364.png

110004_o7Y1_2918364.png

110045_L3HM_2918364.png

110116_UiTS_2918364.png

 

4.setroubleshoot

105631_VMGW_2918364.png

selinux 的几种使用方法

man -k selinux | grep http  2 man -k selinux | grep ftp  3   4   5 [root@rh5 policy]# 1. chcon  6 [root@rh5 policy]#    restorecon  7 [root@rh5 policy]#    touch /.autorelabel  8 [root@rh5 policy]#      reboot  9 [root@rh5 policy]# 10 [root@rh5 policy]#    eg: 11 [root@rh5 policy]#    semanage fcontext -a -t httpd_sys_content_t "/www(/.*)    ?" 12 [root@rh5 policy]#    restorecon /www -R 13 [root@rh5 policy]# 14                     Port context: 15 [root@rh5 policy]#    semanage port -a -t http_port_t -p tcp 82 16  17 [root@rh5 policy]# 2. bool 18 [root@rh5 policy]#    getsebool -a | grep http | grep cgi 19 httpd_enable_cgi --> on 20 [root@rh5 policy]#    setsebool -P httpd_enable_cgi on 21 [root@rh5 policy]# 22 [root@rh5 policy]# 3. setroubleshoot-server[root@rh5 policy]# 3. setroubleshoot-server 23 [root@rh5 policy]#    yum install setroubleshoot{,-server,-plugins} -y 24 [root@rh5 policy]#    /etc/init.d/auditd restart 25 [root@rh5 policy]#    /etc/init.d/rsyslog restart 26 [root@rh5 policy]#    ... 27 [root@rh5 policy]#    vim /var/log/messages 28 [root@rh5 policy]#    grep AVC /var/log/audit/audit.log | sedispatch 29 [root@rh5 policy]#    vim /var/log/messages 30 [root@rh5 policy]# 31 [root@rh5 policy]#    sealert -l XXXXXX 32 [root@rh5 policy]#    sealert -f XXXXXX 33 [root@rh5 policy]# 34 [root@rh5 policy]# 4. audit2allow 35 [root@rh5 policy]# 36 [root@rh5 policy]#    yum install policycoreutils-python -y 37 [root@rh5 policy]#    audit2allow -a -l 38 [root@rh5 policy]#    cd /etc/selinux/targeted/policy/ 39 [root@rh5 policy]#    audit2allow -a -l -M 
    
      40 [root@rh5 policy]#    semodule -i 
     
      .pp  # semanage fcontext -a -t public_content_rw_t /var/ftp/pub # restorecon -R -v /var/ftp/pub # setsebool -P allow_ftpd_anon_write 1

 

 

转载于:https://my.oschina.net/liubaizi/blog/863139

你可能感兴趣的文章
Linux MySQL 储存中文失败简单解决办法
查看>>
求最大值及其下标
查看>>
洛谷——P1330 封锁阳光大学
查看>>
css选择器
查看>>
zabbix-agent配置文件说明
查看>>
linux系统配置之bash shell的配置(centos)
查看>>
linux C 9*9
查看>>
hdu 1695: GCD 【莫比乌斯反演】
查看>>
python的string操作总结
查看>>
如何把word中的图片怎么导出来呢?
查看>>
CMD指令大全
查看>>
十五天精通WCF——第二天 告别烦恼的config配置
查看>>
Qt多线程学习:创建多线程
查看>>
设计模式学习---UML常见关系的实现
查看>>
图解openssl实现私有CA
查看>>
BZOJ2213 : [Poi2011]Difference
查看>>
c++ Constructor FAQ 继续
查看>>
事务之六:spring 嵌套事务
查看>>
C#:路径
查看>>
js表单计算金额问题
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-20 23:51:19   当前IP: 3.137.218.70   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我