Selinux结合Apache使用

文章由LinuxBoy分享于2019-03-25 12:03:40热评（412）

身份

角色

域（类型）

身份角色域

小明男性进去男厕所

小红女性进去女厕所

启用selinux

setup

修改配置文件

#vim /etc/selinux/config

SELINUX=enforcing

SELINUXTYPE=targeted

为了保证审计正常和某些图形管理工具正常，必须保证以下服务打开

[*] auditd

[*] messagebus

[*] setroubleshoot

相关工具

# getsebool -a

# system-config-selinux

一、Apache与Selinux结合

1、自定义虚拟主机并且使用自定义的网站根目录

重启的时候就会受到selinux的保护，并且不能正常工作

2、配置selinux让apache工作正常

a、可以通过图形界面看到apache工作不正常是由于selinux导致

# sealert -b

b、通过命令去判断

# sealert -a /var/log/audit/audit.log

# ls -lZd /var/www/html/

drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/

# chcon -R -t httpd_sys_content_t /share/

或者

# chcon -R --reference /var/www/html/ /www

推荐文章：