SELinux对网站目录权限控制的不当的问题

最新推荐文章于 2025-05-18 23:07:14 发布
最新推荐文章于 2025-05-18 23:07:14 发布
阅读量2.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: Linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29518403/article/details/51800873
本文记录了在Linux环境下,针对SELinux政策启用时,Apache服务运行上下文出现权限控制不当的问题。通过调整SELinux上下文,特别是使用chcon命令更改权限,使得网站目录权限与其他目录匹配为httpd_sys_content_t,从而解决了权限问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

apache 报错

[Fri Jul 01 06:11:00 2016] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Fri Jul 01 06:11:00 2016] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Jul 01 06:11:01 2016] [notice] Digest: generating secret for digest authentication ...
[Fri Jul 01 06:11:01 2016] [notice] Digest: done


所以使用chcon更改SELinux权限以及显示结果如下:

<span style="color:#FF0000;">setenforce 0 #必须暂时停止SELinux,否则可能导致操作失败。 
chcon -t httpd_sys_content_t -R /var/www/html/home_start/ #R参数是递归操作的意思</span>



经过修改就会发现SELinux的对应权限已经和其他目录相同了!都是httpd_sys_content_t。

  1. [root@localhost html]# setenforce --help 
  2. usage:  setenforce [ Enforcing | Permissive | 1 | 0 ] 
  3. [root@localhost html]# setenforce 0 
  4. [root@localhost html]# cd 
  5. [root@localhost ~]# ls /var/www/html/trunk/gz -Z 
  6. ……
  7. drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 gz 

  8. ……
  9. [root@localhost ~]# chcon -t httpd_sys_content_t -R /var/www/html/gz
  10. [root@localhost ~]# ls /var/www/html/trunk/gz/ -Z 
  11. ……
  12. -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 authorize.php
Android SELinux——常见问题处理思路(十四)
小旭的专栏
10-21 809
然后用 make selinux_policy 编译,然后 push 相关分区下的 etc/selinux。直到没有 avc 报错为止。
Linux系统selinux目录,SELinux深入理解
weixin_33278819的博客
05-05 977
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:Kernel SELinux模块(/kernel/security/selinux)用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel ...
linux 查看网站目录权限,解决SELinux网站目录权限控制不当问题
weixin_39519741的博客
04-28 385
前言:本文主要介绍了因为SELinux网站目录权限控制不当而引起网站无法正常操作和访问的问题。正文开始:今天下午闲着没有事做于是突然兴起想尝试安装下Drupal。以前用Wordpress做博客久了,总想着尝尝新。按照Installtion Guide提示的安装步骤进行操作如下:wgethttp://drupal.org/files/projects/drupal-7.12.tar.gztar...
apache 服务启动失败,信号量未释放
跳跳投的博客
06-28 1583
1. apache故障现象 因为之前一直用reload热部署apache,可能有些mutex信号量没有释放,造成无法申请。有时会导致apache 启动/加载失败,并且报一些如下的错误 --> root@lry httpd]# tail error_log [Mon Jun 28 16:34:28.797261 2021] [core:notice] [pid 31927] SELinux policy enabled; httpd running as context system_u:syst
linux网页被安全限制,apache限制解决方法
weixin_39982933的博客
05-14 261
apache限制解决方法apache限制解决方法日期:2014-05-16  浏览次数:20333 次apache限制[Sat Oct 23 17:00:33 2010] [error] [client 172.18.85.230] (13)Permission denied: access to /test01/index.html denied[Sat Oct 23 17:00:33 2...
LINUX系统之SELINUX:安全增强型linux
ly2020_的博客
05-06 978
1 基本SELINUX安全性概念 1.1 SELINUX概念:  SELINUX(安全增强型linux)是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源中都设置了权限(控制哪些用户对哪些文件具有哪些访问权限)标签。SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINU...
Apache日志分割——rotatelogs分割工具
LS19990712的博客
10-25 1634
日志分割 1.随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大 (1)日志文件占用磁盘空间很大查看相关信息不方便 2.对日志文件进行分割 (1)Apache自带rotatelogs分割工具实现 (2)第三方工具cronolog分割 rotatelogs分割工具 1.配置网站的日志文件转交给rotatelogs分割处理 2.配置格式为 (1)错误日志 ErrorLog“|...
详解Android Selinux 权限及问题
08-28
Android系统中的SELinux(Security-Enhanced Linux)是一种安全机制,用于强制访问控制(MAC)策略,以提供更详细的访问控制。在Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root...
Selinux权限问题处理指导文档分享
最新发布
吉吉的博客
05-18 1282
Selinux权限问题处理指导文档 概述 SELinux概述 Selinux即Security-Enhanced Linux,由美国国家安全局(NSA)发起,Secure Computing Corporation (SCC) 和 MITRE直接参与开发,以及很多研究机构(如犹他大学)一起参与的强制性安全审查机制,该系统最初是作为一款通用访问软件,发布于2000年12月(代码采用 GPL 许可发布)。并在Linux Kernel 2.6 版本后,有直接整合进入SELinux, 搭建在Linux Sec
SELinux权限问题:自定义Service案例分析
通过日志分析,发现这些异常与SELinux的严格权限控制有关,导致某些进程无法执行必要的操作。 例如,以下两个AVC(Access Vector Cache)拒绝事件表明进程没有执行文件的权限: 1. `/system/bin/app_process32` ...
linux登录权限被拒,(13)权限被拒绝:访问/~我拒绝。
weixin_39824898的博客
04-29 904
I am trying to configure Apache httpd.conf (on my CentOS 6.4) to allow access to my user directory (i.e. ~me/public_html/index.html).我正在尝试配置Apache httpd。conf(在我的CentOS 6.4上)允许访问我的用户目录(即~me/public_html...
Aapache 启动不了,报错信息:suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
weixin_30636089的博客
02-27 3803
安装nagiosxi的过程中,提示但是无法安装成功,提示查看 systemctl status httpd.service ,httpd启动失败,应该是httpd的问题,查看/etc/httpd/logs/error.log 如下 [Tue Feb 27 09:30:57.417008 2018] [core:notice] [pid 27244] SELinux policy enab...
mysql-uzabbix 未找到命令_MySQL数据库之zabbix 安装时 到第三步时 database type 没有mysql选项...
weixin_42412396的博客
01-21 426
本文主要向大家介绍了MySQL数据库之zabbix 安装时 到第三步时 database type 没有mysql选项 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。没有MySQL选项:思路首选想到httpd:一些问题都会从日志中反映出来:#tail-ferror_logPHPWarning:PHPStartup:Unabletoloaddynamic...
Linux运维笔记-文档总结-永久更改文件SELINUX安全上下文和管理SELINUX布尔值
Bigstar的博客
05-02 2814
以下所有操作都是在Red-hat 7.0上1.selinux 安全上下文访问规则• WEB 服务器的 HTTPD 进程设置了 SELINUX 上下文 system_u:system_r:httpd_t 标签。该上下文的重要部分 是第三个用冒号分隔的字段 SELINUX 类型 : httpd_t • 系统上的文件和资源也设置了 SELINUX 上下文标签 , 并 且重要的部分是 SELINUX
操作系统安全—SELinux(嵌入linux内核中)
halftion
03-02 1212
学习操作系统安全时候遇到的一个扩展tips,当做笔记来用,转载自简书,如有侵权请联系删除 linux的访问控制 Discretionary Access Control(DAC) 自主(自由)访问控制:这种访问控制下,一个进程如果被劫持,那这个进程就有了运行这个进程用户的所有访问权限。如: 一个httpd进程 [root@localhost ~]# ps aux |grep h...
解决selinux禁止httpd连接mysql
JohnYang's 优快云 Home
05-12 1632
root 身份运行 setsebool -P httpd_can_network_connect_db 1
chcon命令详解
IT骆驼翔子
04-16 5329
chcon -t texrel_shlib_t /opt/oracle/product/10.2.0/db_1/lib/libnnz10.so chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。 命令格式:    Chcon [OPTIONS…] CONTEXT FILES…..    Chcon [OPTIONS…] –reference=PEF_FILES
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值