Selinux结合Apache使用
身份
角色
域(类型)
身份 角色 域
小明 男性 进去男厕所
小红 女性 进去女厕所
启用selinux
setup
修改配置文件
#vim /etc/selinux/config
SELINUX=enforcing
SELINUXTYPE=targeted
为了保证审计正常和某些图形管理工具正常,必须保证以下服务打开
[*] auditd
[*] messagebus
[*] setroubleshoot
相关工具
# getsebool -a
# system-config-selinux
一、Apache与Selinux结合
1、自定义虚拟主机并且使用自定义的网站根目录
重启的时候就会受到selinux的保护,并且不能正常工作
2、配置selinux让apache工作正常
a、可以通过图形界面看到apache工作不正常是由于selinux导致
# sealert -b
b、通过命令去判断
# sealert -a /var/log/audit/audit.log
# ls -lZd /var/www/html/
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
# chcon -R -t httpd_sys_content_t /share/
或者
# chcon -R --reference /var/www/html/ /www