本文结构:SELinux介绍、安全上下文-->模式、策略设置和使用-->bool值作用、查询修改-->semanager工具安全上下文的使用SecurityEnhancedLinux安全强化linux是一个嵌到内核中的模块,用于针对进程对系统资源的访问加强安全防护,以网络服务来说,服务的主体是进程,SEL..
分类:
系统相关 时间:
2015-06-23 23:17:55
阅读次数:
667
参考:http://selinuxproject.org/page/NB_RefPolicyDirectory Macrosmacroexpansiongetattr_dir_permsgetattrsetattr_dir_perms setattr ...
分类:
系统相关 时间:
2015-06-23 19:37:11
阅读次数:
327
前提:一定要保证iptables是关闭的并且selinux是disabled1、准备硬件1台namenode和3台datanodenamenode192.168.137.100datanode1192.168.137.101datanode2192.168.137.102datanode3192.168.137.1032、在4台机器上建立hadoop用户(也可以是别的用户名)useraddhadoop3、在4台机..
分类:
其他好文 时间:
2015-06-23 15:54:41
阅读次数:
212
Selinux是对于强制访问控制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.对于新手来说会影响我们的操作.一般情况下是不需要的,所以禁用他,如果需要的情况下,我们可以先临时禁用,然后等服务搭建好后,可开启,然后再配置selinux.关于selinux更深奥的东西,这个...
分类:
系统相关 时间:
2015-06-23 15:19:59
阅读次数:
254
// 注释 # root用户 $oracle用户1. 关闭安全措施# chkconfig iptables off // 永久关闭防火墙# serviceiptables stop // 暂时关闭防火墙,重启系统后会自动打开# sed -i "s/SELINUX=enforcing/SELINUX=...
分类:
数据库 时间:
2015-06-23 00:44:56
阅读次数:
169
在进行Nginx+Tomcat 负载均衡的时候遇到了这个权限问题,在error.log日志中,我们可以看到如下:
connect() to 127.0.0.1:8080 failed (13: Permission denied) while connecting to upstream,
经过一番检查以及google,应该是SeLinux的导致的。可以选择一些两种方式进行:...
分类:
其他好文 时间:
2015-06-22 17:52:58
阅读次数:
192
Context值和bool开关的相关内容 Context值分为2种 系统默认的context值 服务的context值 Context值的作用 主要是防止有未知文件进入目录文件之中(如将病毒拷贝到目录文件下) Bool开关的作用 Bool主要是争对在selinux处于enforcing(强制状态)时...
分类:
其他好文 时间:
2015-06-22 01:09:58
阅读次数:
168
一、环境系统:CentOS6.4x64最小化安装node1:192.168.1.13node2:192.168.1.14vip:192.168.1.15nfs:192.168.1.10二、基础配置node1和node2的操作一样#关闭iptables和selinux
[root@node1~]#getenforce
Disabled#确保这项是正确的
[root@node1~]#serviceiptablesstop
#配置本地ho..
分类:
其他好文 时间:
2015-06-21 23:58:13
阅读次数:
404
Cobbler 部署文档 服务端配置 操作系统:Centos6.4关闭防火墙及 selinux 安装cobbler软件 添加yum源rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rp.....
分类:
其他好文 时间:
2015-06-19 23:02:50
阅读次数:
781
Linux系统安装好后,默认会开启SSH服务以便远程配置。但使用默认端口22不安全,一般不建议使用默认端口,那就需要修改SSH默认端口。在RHEL7.0上修改和7.0以下类似,但要注意SELinux的修改。SSH为SecureShell,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH是建立在..
分类:
系统相关 时间:
2015-06-19 21:48:28
阅读次数:
603
