91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Redhat Enterprise Linux如何關閉SELinux

發布時間:2021-10-27 09:33:25 來源:億速云 閱讀:355 作者:小新 欄目:系統運維

這篇文章主要介紹了Redhat Enterprise Linux如何關閉SELinux,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

紅帽企業 Linux 4包括了一個SELinux 的實現。SELinux 代表了用戶,程序以及進程間相互交流的主要變化。在這個發行版本中,SELinux 被默認安裝并被開啟使用。

在安裝的過程中,您可以選擇禁用 SELinux,或是設置它只記錄警告信息,或是使用它的只在以下守護進程中有效的目標化策略:dhcpd、httpd、mysqld、named、 nscd、ntpd、portmap、postgres、snmpd、squid、syslogd

目標化策略在默認的情況下被啟用。

紅帽企業 Linux 4 使用在 ext2/ext3 文件系統上的擴展屬性來支持 SELinux。這就意味著,當一個文件被寫到默認掛載的 ext2/ext3 文件系統中時,一個擴展的屬性也會被寫入。

當系統有 紅帽企業 Linux 4 和 紅帽企業 Linux 2.1 雙重啟動的時候,這就可能會產生一些問題。紅帽企業 Linux2.1 內核不支持文件的擴展屬性,當它遇到文件的擴展屬性時,系統可能會崩潰。

有Linux桌面用戶在安裝了Redhat Enterprise Linux 4.0后,可能會需要關閉SELinux,正確的方法是:
修改/etc/selinux/config文件中的SELINUX="" 為 disabled ,然后重啟。
By wangzhijun, # 24. January 2006, 04:09:06

SELinux中的Apache和MySQL設定

Fedora Core 3 在安裝時默認把SELinux的選項激活了。SELinux比普通的Linux內核提供了更高的安全性,理論上說,在系統因為未知漏洞溢出的時候,普通用戶是不可能得到超級用戶的權限了。但是,就是因為SELinux安全性的提高,導致我們在使用時,會發生一些我們以前從沒遇到的問題。

前兩天我在使用Fedora Core 3搭建PHP+MySQL的WebServer時就遇到了一些問題。現在整理一下,如果您也遇到同樣的問題,那么,看過這篇文章,就應該可以輕而易舉的解決了。

1. Apache - Document root must be a directory 問題。有可能和這個問題并發的問題還有 403 Forbidden 禁止訪問的問題。

現象描述:
不使用系統默認的 /var/www/html作為系統的Document Root,自己新建一個目錄后修改 /etc/httpd/conf/httpd.conf 中的配置,然后重起Apache的Daemon,發現Apache無法起動,系統報錯:
Document root must be a directory
但是,我們設置的DocumentRoot 的確是一個目錄,而且apache用戶具有可讀權限。

另一種情況:新建一個虛擬目錄或文件后,無法訪問,顯示 Forbidden, 403 Error,但文件或目錄有可讀權限。
問題產生的原因:一開始我想來想去想不出為什么,但是給我感覺是權限的問題,用傳統的Linux的思維方式來看,權限絕對沒有問題。但是仔細一想,SELinux是不是會有其他安全的設定?

檢查 avc message,查看 /var/log/messages文件,發現有類似以下內容的這樣一段:

Dec 24 17:54:59 hostname kernel: audit(1098222899.827:0): avc: \  denied { getattr } for pid=19029 exe=/usr/sbin/httpd \  path=/var/www/html/about.html dev=dm-0 ino=373900 \  scontext=root:system_r:httpd_t tcontext=user_ubject_r:user_home_t \  tclass=file

嘿嘿,問題找到了,果然是SELinux的新特性搞的鬼。我把目錄或文件設成了user_home_t類型,因此apache的進程沒有權限,無法訪問。針對Apache的進程所使用的SELinux target policy規定了apache的進程只能訪問httpd_sys_content_t類型的目錄或文件。

解決辦法:
很簡單,把目錄或文件的策略類型改成 httpd_sys_content_t 就可以了
使用root用戶
# chcon -t httpd_sys_content_t 目錄名或文件名
然后可以用 ls -laZ 命令查看文件目錄的策略類型

這樣你就成功的完成Redhat Enterprise Linux關閉SELinux了。

感謝你能夠認真閱讀完這篇文章,希望小編分享的“Redhat Enterprise Linux如何關閉SELinux”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

南丰县| 高安市| 云霄县| 西乌珠穆沁旗| 绿春县| 丹棱县| 和平县| 鄂州市| 武宁县| 北票市| 碌曲县| 商南县| 个旧市| 图们市| 晋宁县| 平凉市| 南康市| 望城县| 德江县| 无极县| 拜城县| 象山县| 寻乌县| 林口县| 高唐县| 合江县| 定陶县| 福建省| 依兰县| 金沙县| 阜南县| 子长县| 大余县| 宣威市| 红桥区| 元谋县| 昌黎县| 山东省| 巫溪县| 甘谷县| 昆山市|