Selinux的配置以及排错问题简介

SELinux(Security-EnhancedLinux)是美国国家安全局(NAS)对于强制访问控制的实现,字面上的意思就是安全强化的linux之意。

1.开启selinux 后要重新启动系统才能生效

2.也可以在修改

[root@localhost ~]# vim /etc/sysconfig/selinux

6 SELINUX=enforcing         #设置为强制

[root@localhost ~]# vim /etc/sysconfig/i18n

LANG="zh_CN.UTF-8"   #中文界面

没有图像界面解决

2.安装apache 测试selinux 及排错

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/

[root@localhost Server]# rpm -ivh httpd-2.2.3-31.el5.i386.rpm

设置默认主目录为/abc

[root@localhost ~]# mkdir /abc

[root@localhost ~]# vim index.html

[root@localhost ~]# cd /etc/httpd/conf/

[root@localhost conf]# vim httpd.conf

281 DocumentRoot "/abc"

开启selinux以后,再次启动httpd的时候发现已经不能启动了。

而且selinux也会出现如下界面

时间: 2024-08-26 17:06:44

Selinux的配置以及排错问题简介的相关文章

JNDI简介,jndi在tomcat中的配置,jdbc api简介,java连接数据库服务

连接数据库 JNDI(Java 命名和目录接口)   JNDI(Java 命名和目录接口) 分布式计算环境通常使用命名和目录服务来获取共享的组件和资源.命名和目录服务将名称与位置.服务.信息和资源关联起来.  命名服务提供名称-对象的映射.目录服务提供有关对象的信息,并提供定位这些对象所需的搜索工具.有许多命名和目录服务实现,并且到它们的接口是不同的. Java 命名和目录接口或 JNDI 提供了一个用于访问不同的命名和目录服务的公共接口.请参阅 URL java.sun.com/product

基于corosync+pacemaker的nginx高可用集群安装配置

  一.corosync.pacemaker介绍 corosync是用于高可用环境中的提供通讯服务的,它位于高可用集群架构中的底层(Message Layer),扮演着为各节点(node)之间提供心跳信息传递这样的一个角色; pacemaker是一个开源的高可用资源管理器(CRM),位于HA集群架构中资源管理.资源代理(RA)这个层次,它不能提供底层心跳信息传递的功能,它要想与对方节点通信需要借助底层的心跳传递服务,将信息通告给对方.通常它与corosync的结合方式有两种: pacemaker

SELinux 入门

几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见.不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了. SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于

【linux系统优化】Selinux介绍及关闭方法

Selinux:SELinux(Security-EnhancedLinux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统. 虽然是一个安全功能,可是由于功能太多了,什么都要管,所以用起来反而更麻烦,因而可以把它关闭,进而使用其它的安全方式替代. [1]查看Selinux运行的3种模式 1 2 3 4 5 6 7 8 9 10 11 [root@moban ~]#cat /etc/selinux/config     #此为Selinux的配置文件

配置eAccelerator和XCache扩展来加速PHP程序的执行_php技巧

eaccelerator安装配置PHP加速eAccelerator简介 eAccelerator是一个的免费.开源的PHP模块,它能够为提供PHP加速.优化.加码.和动态内容缓存功能.它通过存储PHP脚本编译后的状态而加快执行PHP脚本的速度,而不需要频繁的编译这个PHP脚本.而且它能优化PHP脚本,以提高执行PHP的速度.eAccelerator特色是减少了服务器负载.使PHP脚本加速1-10倍. 下载地址:http://sourceforge.net/projects/eaccelerato

音频压缩(Speex使用&Opus简介)--转

博客地址:http://blog.csdn.net/kevindgk GitHub地址:https://github.com/KevinDGK/MyAudioDemo   一简介 二局域网语音配置 三Speex 1 简介 2 技术特点 3 开发-语音压缩 4 相关计算 四Opus - 音频编解码器中的瑞士军刀 1 简介 2 技术 3 开发插件 4 版本信息 libopus 113稳定发行版 5 对比 6 模块API文档 61 Opus Encoder 类型定义 方法 详细描述 类型定义文档 方法

持续集成(CI)工具------Hudson/Jenkins(Continuous Integration)安装与配置详解

本文允许转载,但请标明出处:http://blog.csdn.net/wanghantong/article/40985653/, 版权所有 文章概述: 一. 描述了持续集成工具Hudson的安装与配置 二. 描述了Git .Maven环境的安装与配置 三. 描述了扩展邮件通知及其配置方法 四. 描述了jira的配置 一.Hudson简介 Hudson是Jenkins的前身,是基于Java开发的一种持续集成工具,用于监控持续的软件版本发布/测试项目 下载地址:http://eclipse.org

Linux下安装配置MongoDB 3.0版本数据库教程

说明: 操作系统:CentOS 5.X 64位 IP地址:192.168.21.128 实现目的: 安装配置MongoDB数据库 具体操作: 一.关闭SElinux.配置防火墙 1.vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效 2.vi /etc/sysconfig/iptables #编

《CCNP安全Secure 642-637认证考试指南》——第8章 配置与实施路由式数据面安全

第8章 配置与实施路由式数据面安全CCNP安全Secure 642-637认证考试指南本章涵盖以下内容. 路由式数据面攻击类型:回顾针对路由式数据面的3种常见攻击.访问控制列表(ACL):介绍ACL的基本原理,讨论配置和验证ACL所需的各种命令.灵活包匹配(FPM):介绍流量类型与流量策略,讨论将二者分配到路由器接口的步骤.本章还将介绍FPM配置与排错时所用的命令.灵活NetFlow:介绍灵活NetFlow的基本原理,讨论配置和验证灵活NetFlow所需的各种命令.单播反向路径转发(uRPF):