`

selinux apache

阅读更多

apache httpd 配置好了,不能访问显示

 

权限不够

 

查看后台日志发现

 

Could not open log file '/var/www/html/logs/test/2012_12_15_access_log' (Permission denied)
 

将 setenforce 0 后 可以正常访问 但是不能每次访问都 要去设置 selinux

 

将selinux 关闭 后 也缺少安全保护

 

可以使用以下命令 解决;

chcon -R system_u:object_r:httpd_sys_content_t /var/www/html
 

参考资料

  http://linuxtoy.org/archives/selinux-introduction.html

 

http://sergiy.kyrylkov.name/2006/05/15/13permission-denied-httpd-could-not-open-error-log-file/

 

  selinux 把apche 放行后 发现 mysql 远程还是无法连接,

 

执行以下命令成功实现

 

 

setsebool -P httpd_can_network_connect=1
 

 

分享到:
评论

相关推荐

    selinux中文手册和详细解说

    5. **网络服务**:描述如何配置SELinux以允许或限制网络服务的行为,例如Apache、MySQL等。 6. **故障排查**:提供在遇到SELinux拒绝访问错误时的解决步骤,包括查看审计日志(`/var/log/audit/audit.log`)和使用`...

    超root安全selinux

    1. **应用程序配置**:许多应用程序需要配置以兼容SELinux,例如Apache、MySQL等,可能需要修改其默认上下文或策略。 2. ** SELinux-aware 应用**:某些应用(如Docker)设计时就考虑了SELinux,可以充分利用其安全...

    selinux notebook1

    知识点一:SELinux简介 SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)...如SE-PostgreSQL支持和Apache SELinux+的集成,这些集成允许在这些服务运行时应用SELinux的安全策略,从而提高整体系统的安全性。

    selinux-master

    例如,可以定义Apache HTTP服务器(httpd_t)是否可以读取某个文件类型。 4. **多级安全(MLS)**:在某些策略中,SELinux还支持MLS(Multi-Level Security),用于实现军事级别的信息分级保护,比如机密、秘密和...

    SELinux安全策略和探释.pdf

    例如,HTTP服务进程(如Apache)只能在httpd_t域中运行,这意味着它只能访问被标记为httpd_sys_content_t类型的网页内容文件。 #### 五、SELinux的安全策略实施 SELinux的安全策略实施主要包括以下几个步骤: 1. ...

    The_SELinux_Notebook-4th_Edition.zip_SELinux_selinux pdf downloa

    例如,Apache HTTP Server和MySQL数据库服务都需要特定的策略规则才能在SELinux环境中正常工作。 **五、SELinux的挑战** 虽然SELinux提高了系统的安全性,但它也可能导致一些权限问题,尤其是对不熟悉这个系统的...

    离线安装apache所需要的所有包

    推荐使用防火墙(如firewalld)开启对应端口,并启用SELinux以增强安全性。 9. **测试Apache**:最后,访问服务器的IP地址或域名,如果看到Apache的默认欢迎页面,那么恭喜你,离线安装成功了。 离线安装Apache在...

    selinux攻击shellcode

    **为了防御CVE-2009-2692这类攻击,管理员可以配置严格的SELinux策略,特别是针对Apache服务器。这可能包括限制Apache进程的网络访问权限,限制可执行文件的路径,以及确保敏感系统调用不会被未授权的进程使用。** ...

    linux离线安装apache

    ### Linux离线安装Apache知识点详解 #### 一、前言 在Linux环境下离线安装Apache服务器涉及多个步骤,包括但不限于安装必要的开发工具如GCC、G++等,以及配置相关的库文件如PCRE、OpenSSL等。本文将详细介绍整个...

    lamp安装apache出错的地方

    错误信息显示在尝试加载`mod_deflate.so`模块时遇到了权限问题,这是由于SELinux(Security-Enhanced Linux)的安全策略限制了Apache加载动态链接库(.so文件)。 首先,我们需要理解SELinux的作用。SELinux是一种...

    SELinux管理及应用

    - **HTTP服务**:例如Apache HTTP服务也需要根据SELinux的策略规则正确设置安全上下文,以保证Web服务的正常工作。 以上内容总结了SELinux的基本概念、特点、配置方法以及实际应用案例,有助于理解和掌握SELinux的...

    apache+tomcat+memcached

    - 搭建Apache Server集群时,可能需要考虑配置SELinux以确保安全访问,例如通过`setenforce 0`临时关闭SELinux,或修改`/etc/selinux/config`文件永久禁用。 2. Tomcat Server - Tomcat作为Java Servlet和Java...

    Linux Apache服务器.doc

    【Linux Apache服务器搭建与配置详解】 ...在实际操作过程中,可能还会遇到其他问题,如防火墙配置、SELinux策略调整等,需要根据具体情况灵活应对。持续学习和实践,是成为熟练掌握Linux Apache服务器管理的关键。

    安全操作系统SELinux综述

    在实际应用中,例如对Apache服务器的配置,可以通过定制SELinux策略来强化其安全性。这可能包括限制哪些进程可以访问特定的网络端口,控制日志文件的写入权限,以及设定哪个用户或角色可以运行Apache服务等。通过...

    selinux-notebook:SELinux笔记本

    SELinux网络,虚拟机,X-Windows,PostgreSQL和Apache / SELinux-Plus支持SELinux的功能。 SELinux内核的核心策略语言,以及如何为教学目的构建基本策略模块。 新的通用中间语言(CIL)实现的简介。 SELinux核心...

    Centos7-64位全新安装Apache和PHP

    在进行Apache和PHP的安装前,首先需要确保CentOS 7-64位系统的防火墙与SElinux不会对安装过程产生干扰。 ##### 1. 关闭防火墙 CentOS 7.0默认使用`firewall`作为防火墙。为了便于安装和测试,可以通过以下步骤暂时...

    apache httpd详细安装过程(附所需软件)

    在实际操作时,可能需要根据具体环境调整某些步骤,例如防火墙规则、SELinux策略等。在遇到问题时,查阅官方文档或社区资源通常能找到解决方案。此外,定期更新Apache以获取安全修复和新功能也是必要的维护工作。

    centos6.6 配置apache,php,mysql安装文档

    SELinux是一种安全策略实施系统,它可能阻止Apache等服务正常工作。为了解决这个问题,我们需要关闭SELinux。打开`/etc/selinux/config`文件,将`selinux=enabled`改为`selinux=disabled`,然后重启系统。 接下来,...

Global site tag (gtag.js) - Google Analytics