1.查看Selinux 中关于vsftpd 的参数 #getsebool -a | grep ftp allow_ftpd_anon_write --> off allow_ftpd_full_access --> offallow_ftpd_use_cifs --> offallow_ftpd_u ...
分类:
系统相关 时间:
2016-10-03 17:01:59
阅读次数:
297
Linux之SElinux安全上下文件(1)SELinux:SecureEnhancedLinux,是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCourporation)开发的LInux的一个强制控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后继承在内核中。访问控制类别:DAC:Discretion..
分类:
系统相关 时间:
2016-09-23 00:01:27
阅读次数:
710
kerberos 允许系统使用kerberos setsebool -P allow_kerberos 1 setsebool -P krb5kdc_disable_trans 1 service krb5kdc restart setsebool -P kadmind_disable_trans ...
分类:
系统相关 时间:
2016-09-06 06:53:13
阅读次数:
578
本章节中通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节。 了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setsebool命令配置SELinux安全上下文和服务监管策略。 学习Apache网站服务程序的基本部署、个人用户主页功能 ...
分类:
Web程序 时间:
2016-08-09 09:21:39
阅读次数:
1395
原因:Linux系统的SELinux安全策略默认没有开启访问FTP不同目录的支持使用Linux命令:getsebool-a|grepftp查看状态如果看到ftp_home_dir-->off(表示SELinux没有开启访问不同目录的支持)解决办法两个(任选其一):直接关闭SELinux安全策略打开文件:/etc/selinux/config修改..
分类:
系统相关 时间:
2016-06-06 19:09:47
阅读次数:
491
[root@hn ~]# semanage port -l|grep ssh-bash: semanage: 未找到命令yum -y install policycoreutils-python
分类:
其他好文 时间:
2016-01-19 12:13:32
阅读次数:
207
Linux的SELinux安全性控制除作用于文件系统外还作用于端口,这使得那些作为服务启动的进程只能在规定的几个端口上监听。为叙述方便我们称之为受控端口。nginx监听端口要查看当前有哪些受控端口可执行:# semanage port -l | grep '^http_port_t'http_por...
分类:
其他好文 时间:
2016-01-07 16:21:15
阅读次数:
205
Redhat7配置http安装:#yuminstallhttpd主配置文件:/etc/httpd/conf/httpd.conflog路径:/var/log/httpd启动:#systemctlstarthttpd#systemctlenablehttpd开放防火墙:#firewall-cmd--permanent--add-service=http其它地址访问该web(selinux):#setsebool-Phttpd_can_network_..
分类:
Web程序 时间:
2015-12-13 18:56:37
阅读次数:
148
一、Centos7修改SSH端口号1、修改/etc/ssh/sshd_configvi/etc/ssh/sshd_config#Port22在这行下添加下面这行Port7156//下面添加这一行2、修改SELinux使用以下命令查看当前SElinux允许的ssh端口:安装semanage,yum-yinstallpolicycoreutils-pythonsemanageport-a-tssh_port_t-pt..
分类:
其他好文 时间:
2015-12-11 19:03:27
阅读次数:
175
之前在搭建zabbix服务时,遗留了一个问题没有解决,就是selinux安全标签在开启selinux状态下,zabbixweb页面会不断提示zabbixserverisnotrunningtheinformationdisplayedmaynotbecurrent,实则为selinux标签问题SElinux基本用法查看所有的booleans设置状况getsebool-a 设置bo..
分类:
系统相关 时间:
2015-11-20 00:26:46
阅读次数:
750
