注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

梦想之鹰的天空

天高任鸟飞......放飞....心情..........放飞.....梦想

 
 
 

日志

 
 

【转载】apache详细配置之selinux  

2014-08-05 09:00:10|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
本文转载自`╰☆Beyonds《apache详细配置之selinux》
开启selinux。在rhce 考试中必须要开启selinux,否则实验作出来是无效的。所以这里我们开启selinux,
查看selinux 是否开启
[root@nagios-server ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted
如果current mode 的状态是
Current mode: enforcing
表明是selinux 是开启状态,
如果linux 系统默认是关闭状态的话。
Current mode: permissive
要修改配置文件。将disable 改为enforcing
vi /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
注意这里修改配置文件后要重启计算机,否则配置不生效的。
当selinux 默认是开启状态的时候,我们可以手动临时修改selinux 的状态是关闭状态,这个命
令不用重启计算机,直接可以修改到内存中,但是重启机器后linux 服务器回去读selinux 的配
置文件。
[root@nagios-server ~]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
setenforce 0 permissive 可以临时关闭selinux
setenforce 1 enforcing 可以临时开启selinux
查看httpd 的selinux 的bool
[root@nagios-server google]# getsebool -a |grep httpd
allow_httpd_anon_write --> off
allow_httpd_bugzilla_script_anon_write --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_nagios_script_anon_write --> off
allow_httpd_squid_script_anon_write --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_network_connect --> off
httpd_can_network_connect_db --> off
httpd_can_network_relay --> off
httpd_disable_trans --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> on
httpd_rotatelogs_disable_trans --> off
httpd_ssi_exec --> off
httpd_suexec_disable_trans --> off
httpd_tty_comm --> on
httpd_unified --> on
httpd_enable_homedirs 这个开关要开启,后面的用户个人主页要用到
怎么开启selinux 定义的开关呢
[root@nagios-server google]# setsebool -P httpd_enable_homedirs on

如果selinux改了又改还是出现问题访问不了,则直接重新设置:
touch   /.autorelabel
reboot
让selinux重启生效,进入默认设置,在修改!!!
切记在RHCE考试中,不能把selinux 控制apache的bool值设为on
httpd_disable_trans --> on      错误的做法!!!!!!!!
  评论这张
 
阅读(232)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017