Centos7——selinux配置

临时关闭selinux 
setenforce 0 
永久关闭selinux 
vi /etc/selinux/config 
修改enforcing为disabled 
情景一: 
httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改 
假设我把网站目录修改到/home/www下面,首先在httpd配置文件里先修改/var/www/html为/home/www,有两个地方是需要修改这个的,修改完成后,执行下列命令 
semanage fcontext -a -t httpd_sys_content_t /home/www 
semanage fcontext -a -t httpd_sys_content_t /home/www/* 
restorecon -Rv /home/www 
重启服务器应该就可以了(如果不行就给/home/www加777权限) 
其中fcontext大概是上下文的意思-a增加-t内容restorecon保存上下文修改-Rv递归保存

情景二: 
httpd修改个人用户主页,在另一台机子上无法访问 
使用getsebool -a |grep http命令搜索关于http的设置,发现有httpd_enable_homedirs一项是处于关闭状态,所以我们可以执行setsebool -P httpd_enable_homedirs=on命令

posted @ 2018-09-17 10:15  luckyall  阅读(1961)  评论(0编辑  收藏  举报