练习
.1、安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,设置http_sys_content_t到/website及目录下所有文件,使网站可访问
mkdir /website
vim /etc/httpd/conf/httpd.conf (找到文件中DocumentRoot)
注释掉/var/…添加新目录保存退出
因为你只建立文件但是 /website 的安全上下文 没有改
两种方法
①找目标,chcon -R –reference=/var/www/html /website
重启服务 centos 6 :service httpd restart
centos 7 :systemctl restart httpd
②在文章中就有截图添加安全上下文
.2、修改网站端口为9527,增加SELinux端口标签,使网站可访问
httpd 默认端口为 80
vim /etc/httpd/conf/httpd.conf
如果修改端口Listen 80 为 9527 会起不来服务httpd
所以 看笔记中的最后添加端口;
先查看semanage port –l
semanage port -a -t http_port_t -p tcp 9527
重启服务。
link x.x.x.x:9527 (此处要加端口号链接)
.3、启用SELinux布尔值,使用户student的家目录可通过http访问
查看
centos 7 /etc/httpd/conf.d/userdir.conf
centos 6 /etc/httpd/conf/httpd.conf
把这个UserDir disabled注释 # 掉就启用了
并 吧下面的 userdir public_html的 # 删掉 wq
service httpd restart
su – student
ls
mkdir public_html;cd public_html
echo xxhomeweb > index.html
但是这个 目录的权限只有 student 有权限别人没有访问权限
chmod 711 /home/student
iptables -F
再
网页访问x.x.x.x/~student/
原创文章,作者:Nicolas ZhaoIV,如若转载,请注明出处:http://www.178linux.com/46835
评论列表(1条)
操作部分缺失?不完整?效果图怎么没有展示出来,同时也没有总结出来此次试验的目的?