都是selinux惹的祸

最新推荐文章于 2025-12-02 20:36:21 发布
原创 最新推荐文章于 2025-12-02 20:36:21 发布 · 269 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #文档 #测试

        安装完了apache后,自己配置了一个虚拟目录,把相关文档放到了相关路径下面,最后测试时总是产生禁止访问的错误。查看文件的权限,都没什么问题。最后在网上找到了答案。原来是selinux的安全机制惹的祸。

       相关命令ll -Z 目录 查看文件的selinux类型。

                   chcon -R -t 类别名称 目录名称

       做了相关设置后,一切OK!

部署公司级的服务器一篇就够了
阿杰
02-22 885
老大给了一个空白的新服务器,要把服务迁移过去 [root@localhost ~]# sudo yum -y install gedit [root@localhost etc]# rpm -qa |grep vim yum -y install vim* cd /etc [root@localhost etc]# vim profile JAVA_HOME=/opt/jdk/jdk1.8.0_92 #自己下载的jdk所在位置 PATH=$JAVA_HOME/bin:$PATH CLASS
MySQL关系数据库
wenyusuran的专栏
06-19 1743
1.1 Windows平台   1)准备软件   MySQL版本:mysql-5.5.21-win32.msi   2)安装环境:   操作系统:Windows 7旗舰版   3)开始安装   第一步:双击"msi"安装文件,出现如图1.1-1界面——"MySQL安装向导",按"Next"继续。   图1.1-1 MySQL安装向导   第二步:在"I accept …
使用call_usermodehelper在Linux内核中直接运行用户空间程序(转)
weixin_34235135的博客
03-13 315
系统初始化时kernel_init在内核态创建和运行应用程序以完成系统初始化.  内核刚刚启动时,只有内核态的代码,后来在init过程中,在内核态运行了一些初始化系统的程序,才产生了工作在用户空间的进程。 /* This is a non __init function. Force it to be noinline otherwise gcc 736 * makes it inlin...
Linux中SELINUX状态的巨大影响
qq_39376481的博客
02-12 2753
1.基本SELINUX安全性概念 SELINUX(安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超...
centos selinux_1024的早上,Linux内核之Selinux差点毁了某程序员阳光明媚的一天
weixin_39620370的博客
11-26 103
我相信,每一个开发过一段时间的程序员,都会有一些通用的开发环境,比方说今天这个把我整到头大的虚拟机,无论是你用的centos还是Ubuntu,我想,你都会需要使用到这个东西,但是,今天当我开开心心的来到公司,愉快的打开我的拯救者(某想死忠粉),然后我就看到了这样一幕what the f**k?无法开机?别逗我啊经过研究,在北方这么寒冷的天气下,我汗流浃背的情况下,发现应该是虚拟机发生了故...
Linux selinux的作用及关闭方法
Ucan_Uup的博客
09-09 4099
selinux的作用及关闭方法 简介 : 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 作用 : 最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 工作模式 : enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。 permissive...
若存在linux samba共享需关闭,Samba共享后不能访问是selinux
weixin_34651330的博客
05-16 700
第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。不关机的关闭方法是:setenforce 0永久关闭是:vi /etc/sysconfig/selinux# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# e...
Samba共享后不能访问是selinux
weixin_33769125的博客
11-08 943
第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。不关机的关闭方法是:setenforce 0永久关闭是: vi /etc/sysconfig/selinux# This file controls the state of SELinux on the system.# SELINUX= can take one of these three...
linux samba 看不到文件,Samba共享后不能访问,或者看不到文件,是selinux
weixin_42526068的博客
05-16 3179
Samba共享后不能访问是selinux第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。不关机的关闭方法是:setenforce 0永久关闭是:vi /etc/sysconfig/selinux# This file controls the state of SELinux on the system.# SELINUX= can take one of ...
Samba共享后不能访问,或者看不到文件,是selinux
热门推荐
凌风探梅的专栏
08-12 1万+
Samba共享后不能访问是selinux 第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。 不关机的关闭方法是:setenforce 0 永久关闭是: vi /etc/sysconfig/selinux # This file controls the state of SELinux on the system
SELinux的安全上下文
haohaoxuexiyai的博客
02-20 3965
一、SELinux安全上下文查看方法 SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件和目录的安全上下文 -rw-------.root
Ubuntu服务器无法访问8182端口?可能是iptables规则顺序
engchina的专栏
04-22 886
Ubuntu服务器无法访问8182端口?可能是iptables规则顺序
Linux学习笔记RHEL 7(七)--RHEL 7.0安装配置LAMP服务器(Apache+PHP+MariaDB)
笑桐笔记的博客
04-02 2486
准备篇:RHEL 7.0系统安装配置图解教程:http://www.osyunwei.com/archives/7702.html参考文章来源:http://www.osyunwei.com/archives/7782.html一、使用系统镜像文件配置本地yum源1、使用xftp等工具上传系统镜像文件rhel-server-7.0-x86_64-dvd.iso到/usr/local/src目录2、...
知识付费系统源码,资源网站,支持pc和h5
11-27 274
使用它不需要复杂手续,网站前端可自由排版,导航栏、资源分类、站长推荐、网站新发布、网站滚动信息、用户注册等版块,都可在后台进行设置。网站具有多变性和个性化,适用于各类知识付费资源类网站。采集软件是电脑版的高铁采集器又称火车头采集器,安装即可运行使用。5→外边卖几十几百的90%的项目都有。6→包含搭建网站所需要要的所有东西。7→小白可自行观看教程搭建。4→每天更新20+网创资源。3→自带1W+课程资源。2→自动更新释放双手。
基于 Apache 规则拦截目录扫描器请求:实测与配置指南
最新发布
vortex5的博客
12-02 733
本文针对Web目录扫描器攻击,提出基于Apache Rewrite规则的拦截方案。通过实测6款主流扫描工具的User-Agent特征,发现Wfuzz、ffuf、Gobuster等工具具有可识别关键字(如"buster"、"Fuzz")。方案利用mod_rewrite模块检测UA特征,匹配则返回403禁止访问。提供.htaccess和主配置文件两种实现方式,并给出验证方法。针对无UA特征的扫描器,建议配合mod_evasive模块进行行为拦截。该方案能有效阻断多数自动化
Apache DolphinScheduler 数据库模式深度解析:从表结构到调度逻辑
2501_93525294的博客
12-01 650
本文深入解析Apache DolphinScheduler的数据库模式架构及其在企业级数据调度中的应用。该系统采用七大核心表组设计,涵盖工作流定义、任务管理、资源调度等全生命周期管理,支持多租户隔离和跨集群协作。通过分布式锁机制、指令队列等创新设计,有效解决了状态同步和高可用问题。文章结合长安汽车、美团等真实案例,展示了其在混合云调度、动态资源分配等场景中的实践价值,并探讨了未来向云原生、AI运维等方向的发展趋势。该数据库模式已成功支撑3000+企业的复杂调度需求,为数据编排领域提供了可靠的技术基础。
本地部署问答社区 Apache Anwser 并实现外部访问
zt1985q的博客
12-01 516
Apache Answer 是一个开源知识问答平台,为各种规模的团队提供一个高效的问答解决方案。用户可以轻松搭建一个专业的知识交流和管理平台 ,可以用在产品技术回答、客户支持等场景。本文将详细的介绍如何利用 Docker 在本地部署 Apache Answer 并结合路由侠实现外网访问本地部署的 Apache Answer。‌。
Apache Airflow 第三章:生产环境实战
weixin_43674738的博客
12-01 1033
Airflow生产环境优化实践 Apache Airflow在生产环境中的优化涉及多个关键环节。Kubernetes部署方面,建议采用Helm Chart标准化配置,结合StatefulSet和Deployment混合架构,并权衡多Master架构与单节点扩展的优劣。任务队列优化中,需根据业务需求选择Redis(高吞吐/低延迟)或RabbitMQ(高可靠性),并实施队列分区和优先级策略。元数据库性能方面,应优化关键表索引,建立历史数据归档机制,并通过Pool机制和Kubernetes资源限制解决Worker
什么是SElinux
03-08
### SElinux概念 SElinux即安全增强型Linux(Security-Enhanced Linux),为操作系统内核的安全模块,旨在通过强制访问控制(Mandatory Access Control, MAC)来补充传统的自主访问控制(Discretionary Access Control, DAC)[^3]。这意味着即使应用程序或服务被攻破,攻击者也难以利用这些漏洞进一步损害系统。 #### SELinux工作机制概述 SELinux基于严格的安全策略配置运行,在不同状态下执行不同的操作逻辑: - **Permissive(宽容模式)**:在此模式下,违反安全策略的行为会被记录下来但不会阻止进程继续执行;这有助于调试和测试新的安全策略而无需担心影响系统的正常运作[^1]。 - **Enforcing(强制模式)**:这是默认且最严格的模式,任何不符合预定义规则的操作都将被立即阻止,并向管理员报告违规事件。 - **Disabled(禁用模式)**:当SELinux处于关闭状态时,它不对系统施加任何形式的限制也不做日志记录,此时相当于未启用SELinux功能。 除了上述三种工作状态外,SELinux还支持多种策略类型,如`targeted`、`minimum` 和 `mls`等,其中`targeted`是最常用的策略之一,主要针对网络服务和其他敏感程序实施更精细粒度的权限管理措施[^4]。 #### 日志与故障排除工具 对于运维人员来说,理解和处理来自SELinux的日志信息至关重要。通常情况下,SELinux相关的警告消息会保存在`/var/log/audit/audit.log`文件中,这里包含了所有尝试性的非法访问请求详情。然而,如果希望获得更加直观易懂的信息,则可以借助于`setroubleshoot`这样的辅助诊断工具——它可以解析原始审计日志并将解释后的结果连同可能的解决办法一起写入到`/var/log/messages`里[^5]。 ```bash tail -f /var/log/audit/audit.log # 实时查看SELinux日志 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值