Centos7——selinux配置

临时关闭selinux
setenforce 0
永久关闭selinux
vi /etc/selinux/config
修改enforcing为disabled
情景一:
httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改
假设我把网站目录修改到/home/www下面,首先在httpd配置文件里先修改/var/www/html为/home/www,有两个地方是需要修改这个的,修改完成后,执行下列命令
semanage fcontext -a -t httpd_sys_content_t /home/www
semanage fcontext -a -t httpd_sys_content_t /home/www/*
restorecon -Rv /home/www
重启服务器应该就可以了(如果不行就给/home/www加777权限)
其中fcontext大概是上下文的意思-a增加-t内容restorecon保存上下文修改-Rv递归保存

情景二:
httpd修改个人用户主页,在另一台机子上无法访问
使用getsebool -a |grep http命令搜索关于http的设置,发现有httpd_enable_homedirs一项是处于关闭状态,所以我们可以执行setsebool -P httpd_enable_homedirs=on命令

posted on 2017-10-25 18:06  标配的小号  阅读(10336)  评论(0编辑  收藏  举报

导航