selinux对linux服务的影响

实验一:使用 web 服务演示安全上下文值的设定



root@localhost \~ # systemctl restart nginx
通过客户端测试,出现 403 状态码

修改自定义目录的安全上下文的值:

root@localhost \~ # chcon -t httpd_sys_content_t /www/ -R
也可以将自定义目录的安全上下文的值按照 /var/www/html 文件修改:
root@localhost \~ # chcon -R --reference=/usr/share/nginx/html/index.html
/www
修改之后即可成功访问。
实验二:使用 web 服务端口的改变来演示端口的设定
root@localhost \~ # vim /etc/httpd/conf.d/host.conf
root@master-dns \~ # cat /etc/nginx/conf.d/test_port.conf
server {
listen 192 .168.168.153:80;
root /www/port/80;
location / {}
}
server {
listen 192 .168.168.153:10000;
root /www/port/10000;
location / {}
}
root@localhost \~ # mkdir -pv /www/port/{80,10000}
root@localhost \~ # echo the port is 80 > /www/port/80/index.html
root@localhost \~ # echo the port is 10000 > /www/port/10000/index.html
root@master-dns \~ # systemctl restart nginx

服务重启失败,查看日志

root@localhost \~ # tail -f /var/log/messages

添加 10000 端口为服务端口:

root@localhost \~ # semanage port -a -t http_port_t -p tcp 10000
root@master-dns \~ # systemctl restart nginx
root@master-dns \~ # curl 192.168.168.153:10000
the port is 10000

测试可以访问成功

相关推荐
weixin_307779137 小时前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
研究员子楚8 小时前
GEO行业发展标准体系白皮书V2.0-第09卷 · 适配篇:硅基主权伦理宪章与行业适配宣言
数据库·人工智能·geo
广州灵眸科技有限公司8 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
skyutuzz8 小时前
node安装部署
linux
一次旅行9 小时前
【AI工具】Rust-Based CLI:用 xargs 和并行加速你的 Linux 日常
linux·开发语言·rust
l134062082359 小时前
鸿蒙实战:RDB 数据库设计与 DatabaseService
数据库·华为·harmonyos·鸿蒙系统
星恒讯工业路由器9 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离
山峰哥9 小时前
数据库工程与索引策略实战指南‌
服务器·数据库·sql·oracle·深度优先
jieyucx9 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
谙忆9 小时前
图片版权保护工程实战:明水印、盲水印(DCT隐写)、Referer防盗链与签名URL怎么落地
数据库