RHCSA之路----3、调试SELinux
1. 题目
3、调试SELinux
配置httpd在82端口上提供Web服务,满足以下要求:
1)在/var/www/html/下添加index.html文件
2)此Web服务器在系统启动时自动启动
3)确保SELinux保护机制运行在Enforcing模式
2. 解题
2.0 确认httpd服务状态
这里可能有3种状态.
- httpd没有安装
如果没装
yum install -y httpd
- httpd已经安装
rpm -qa httpd
2.1 配合selinux
2.1.1 确认selinux是启动状态的
正常情况下selinux是启动装填的,如果不是那么修改这个值并重启服务器
grep ^S /etc/selinux/config
2.1.2 配置selinux允许82端口
semanage port -a -t http_port_t -p tcp 82
那么这个http_port_t 我记不住怎么办?
semanage port -l |grep http
2.1.2 配置index.html selinux权限
chcon是设置,restorecon 是继承上一级的权限
chcon -R -t httpd_sys_content_t /var/www/html
##或者
restorecon -Rvv /var/www/html
2.1.3 配置firewalld
firewall-cmd --permanent --add-port=82/tcp
firewall-cmd --reload
firewall-cmd --list-all
那么这个–permanent和–add-port我记不住怎么办?
firewall-cmd --help
2.2 启动httpd并设置为开机启动
systemctl enable --now httpd
3. 确认
systemctl status httpd
或者在172.25.250.10以外的机器上执行命令
没报错,有内容出来即正常
curl 172.25.250.10:82
4. 分析
这题考点是selinux和firewalld,一般工作环境下,特别是内网安装完操作系统都会先把这两个关掉.
为啥要关掉?因为配置麻烦或者开发不会.
那么开起来有什么好处?安全性成倍提高
不扯闲话了
几个重点:
- firewalld配置完必须执行
firewall-cmd --reload
否则用firewall-cmd --list-all 是看不到配置的内容
- 检查时别忘记端口号 :82
有时候做得急了执行输入
curl 172.25.250.10
会出现以下报错
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!