[root@desktop0~]#cat/etc/selinux/config#ThisfilecontrolsthestateofSELinuxonthesystem.#SELINUX=cantakeoneofthesethreevalues:#enforcing-SELinuxsecuritypolicyisenforced.#permissive-SELinuxprintswarningsinsteadofenforcing.#disabled-NoSELinuxpolicyisloaded.SELIN..
分类:
系统相关 时间:
2015-10-11 19:46:31
阅读次数:
244
Selinux是对于强制访问控制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.对于新手来说会影响我们的操作.一般情况下是不需要的,所以禁用他,如果需要的情况下,我们可以先临时禁用,然后等服务搭建好后,可开启,然后再配置selinux.关于selinux更深奥的东西,这个...
分类:
系统相关 时间:
2015-06-23 15:19:59
阅读次数:
254
配置selinux[root@localhost samba]# getsebool -a | grep samba 查找selinux中对samba的限制项samba_domain_controller --> offsamba_enable_home_dirs --> offsamba_expo...
分类:
系统相关 时间:
2015-06-13 11:10:05
阅读次数:
188
#防火墙允许端口
iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT
#SELinux配置
SELINUX=disabled
#Nginx安装
yum-yremovehttpd*php*
yum-yinstallnginx
servicenginxstart
chkconfignginxon
..
分类:
其他好文 时间:
2015-04-19 19:40:16
阅读次数:
153
SELINUX是可以理解为一种android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统
我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权限和user一样
在android里面,有两个类型,一种是文件,一种是进程。
针对这两种类型,我们可以先来看看他们的不同。
在android上面,adb shell之后进入手机,ps -Z可以查看当前进程所拥有的selinux的权限。...
分类:
移动开发 时间:
2015-04-15 19:33:25
阅读次数:
424
selinux导致故障一例
这样的报错还是第一次遇到,排查过程没有头绪,一直纠结在child setpgid这个地方,还好在google过程中看到有人在设置selinux的时候的相关案例,于是想到从这方面入手。
原因为selinux开启导致的,但是比较诡异的是从别的terminal ssh 跳转过去之后无法执行任何操作,包括配置selinux,后来还是从后台远程管理口登陆上去之后设置并重启,彻...
分类:
系统相关 时间:
2014-12-26 14:36:39
阅读次数:
210
现象:
1 启动nginx成功,使用wget 127.0.0.1得到内容,但是提示是禁止访问(403);
2 查看/var/log/nginx/error.log,提示访问/home/www/l.com/i.html禁止;
3 查看SELinux 是否运行: sestatus -v,enable就是运行了
4查看/var/log/Audit/Audit.log日志,发现有提示到nginx被...
分类:
Web程序 时间:
2014-11-20 00:06:55
阅读次数:
720
配置SELinux1.SELINUX软件包:policycoreutils-python:提供semanage等管理工具policycoreutils:提供restorecon、setfiles、setsebool等管理工具policycoreutils-gui:提供图形管理工具selinux-policy:提供selinux的参考策略selinux-policy-targeted:提供目标策略selinux-polic..
分类:
系统相关 时间:
2014-09-29 19:46:51
阅读次数:
242
SElinux的启动、关闭和查看:Selinux的三种模式:enforcing/permissive/disable1,查看selinux的工作模式:getenforce2,查看selinux的策略:/etc/selinux/config3,切换模式:setenforce[0|1]0:转成permissive宽容模式1:转成enforcing强制模式Selinuxtype的修改:chmonChcon[-R][..
分类:
系统相关 时间:
2014-05-06 17:48:24
阅读次数:
687
