我對linux是個門外漢,有些地方描述的比較「粗獷」,見諒見諒;文章結構什麼的,真的是有心無力,一片好文章也是一門技術活,所以,我用問答的形式來寫的,簡單,但感覺效果還是有的;最後,這篇算不上文章的文章,肯定是借鑑了其它的大神的,大神莫怪莫怪,大神年薪5000w,大神美女環繞,大神萬壽無疆
semanage是什麼?
1.semanage是乙個軟體中的一部分,
2.可在linux中用命令列的方式使用
3.它可以管理selinux
selinux的預設設定
預設情況下,最小化安裝的centos,selinux是開啟的
selinux預設情況下,只允許非root許可權使用者,使用幾個固定埠,(包括http埠和其他協議的埠)
被預設可以使用的http埠如下:可使用命令 semanage port -l | grep http_port_t 檢視
結果如下:
問題(1):
yum安裝的nginx,建立了nginx使用者,來進行系統資源的使用,
nginx使用者是沒有root許可權的
所以,它無法監聽 除了預設可以使用的那些 http埠,因為selinux不允許
解決方法:
為了保證安全,selinux是不能關閉的,
所以,只能讓selinux加入通行規則,開放一些埠,讓所有使用者(當然也可以是指定的使用者)能夠使用。
問題(2):如何讓selinux加入通行規則?
答:使用semanage命令。
問題(3):centos最小化安裝的情況下是沒有安裝semanage命令的,如何安裝?
答: 步驟
1)使用 yum provides /usr/sbin/semanage 命令,
檢視 該命令被包含在什麼軟體包中
2)你知道它被包含在什麼軟體包中了,那就用 yum安裝這個軟體包吧
安裝成功後,你就可以使用semanage命令了。
問題(4):具體如何使用semanage命令,管理selinux的通行規則?
答:如下:
#新增通行規則(引數 -a)
#刪除通行規則(引數 -d)
Selinux管理工具semanage
selinux極大的增強了linux系統的安全性,能將使用者許可權關在籠子裡,如httpd服務,apache預設只能訪問 var www目錄,並只能監聽80和443埠,因此能有效的防範0 day類的攻擊。舉例來說,系統上的 apache 被發現存在乙個漏洞,使得某遠端使用者可以訪問系統上的敏感檔案 ...
VsFTPd伺服器和防火牆及SELINUX關係
1.vsftpd的 伺服器和 防火牆及selinux的關係 在fedora redhat centos中,設定一下防火牆,可以把防火牆關掉,或者在自定義中讓ftp 通過 防火牆 root localhost system config securitylevel tui 或者執行一下如下的命令,清除...
CentOS系統如何快速關閉SELINUX
centos系統是linux發行版之一,它是來自於red hat enterprise linux依照開放源 規定發布的源 所編譯而成。由於出自同樣的源 因此有些要求高度穩定性的伺服器以centos替代商業版的red hat enterprise linux使用。我們有很多人叫它社群企業作業系統,不...