一、启用SELinux策略并安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,使网站可访问(以CentOS7系统操作)
1、首先查看本系统是否已经安装httpd服务
2、查看httpd的配置文件所在路径
3、创建主目录为/website与网页文件"index.html",并更改httpd服务为该路径
4、给创建的目录打上标签,避免进程索取不到资源
5、清除防火墙规则,避免防火墙干扰
6、启动httpd服务
7、使用另一台虚拟机查看是否能打开网页
二、修改上述网站的http端口为9527,增加SELinux端口标签,使网站可访问(以centos7为例)
1、如需在selinux添加端口标签,需要使用命令"semanage",因此需要先安装
2、查看httpd端口标签
3、将httpd进程增加SELinux端口标签
4、将http的配置文件"httpd.conf"更改端口号为"9527"
5、更改httpd端口需要重启httpd服务
6、使用另一台虚拟机查看是否能打开网页
三、启用相关的SELinux布尔值,使上述网站的用户student的家目录可通过http访问
1、启用用户家目录相关的SELinux布尔值(永久生效)
2、更改http的用户服务配置文件"userdir.conf"
3、创建student用户,并且创建要访问的网站页面"index.html"
4、给启动httpd的用户"apache"添加访问普通用户"student"家目录的权限
5、重启httpd服务
7、在其他虚拟机测试是否能打开网页
总结:
<1> 进程用户"apache"是否有权限访问网页文件
<2> 是否已配置httpd配置文件"httpd.conf"和"userdir.conf"中的端口、访问路径以及开放的权限
<3> 防火墙是否已关闭或者清楚规则
<4> SELinux是否已添加端口标签和更改为"httpd"文件类型
原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/46612
评论列表(1条)
通过实例加深自己的selinux的应用场景理解,挺有想法,赞一个