selinux--初篇
本地软件仓库搭建过程:
1、将本地镜像进行挂载
2、编辑本地的yum仓库
3、下载httpd服务
yum install -y httpd
4、启用 httpd 服务程序并将其加入到开机启动项中,使其能够随系统开机而运行,
从而持续为用户提供 Web 服务。
systemctl restart httpd
systemctl enable httpd
5、访问网页,浏览器输入127.0.0.1访问网页
配置服务:
在 Linux 系统中配置服务,其实就是修改服务的配置文件。因此,还需要知道这些配置文件的所在位置以及用途。httpd的配置文件如下:
在 httpd 服务程序的主配置文件中,存在 3 种类型的信息:注释行信息、全局配置、区域
配置。
打开一个配置文件:
大多都是以#号开始的,这些都是注释信息,我么你不必太多在意。
全局配置参数就是一种全局性的配置参数,可作用于所有的子站点,既保证了子站点的正常访问,也有效降低了频繁写入重复参数的工作量。(改一处而动整个服务)
区域配置参数则是单独针对每个独立的子站点进行设置的。
其中常见服务如下:
通过这些参数,我们可以知道DocumentRoot 参数用于定义网站数据的保存路径,其参数的默认值
是/var/www/html(即把网站数据存放到这个目录中);而当前网站普遍的首页面名称index.html,因此可以向/var/www/html/index.html 文件中写入一段内容,替换掉 httpd 服务程序的默认首页面。该操作会立即生效。
成功了,再一般请况下,王爷的数据及服务一般会保存在/var/www/html 目录中,如果想更换目录进行保存,则需要更改httpd的配置文件(/etc/httpd/conf/httpd.conf)找到document。
将这里的目录进行更改即可。
selinux安全子系统
selinux 安全子系统就是为了杜绝后台默默监听监听网页的密码信息这样的情况而设计的。
selinux 服务有 3 种配置模式:
- enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
- permissive:遇到服务越权访问时,只发出警告而不强制拦截。
- disabled:对于越权的行为不警告也不拦截。
其中可以通过getenforce来查看当前selinux的情况,也可以用 setenforce [0|1]命令修改selinux 当前的运行模式(0 为禁用,1 为启用)(暂时的,服务器重启就会失效)。
除了这两个,我们还会遇到同步安全上下文。
semanager:semanage 命令用于管理 SELinux 的策略,英文全称为“SELinux manage”,语法格式为“semanage [参数] [文件]”。共有-l(查询) -a(添加) -m(修改) -d(删除)。修改semanage后,还需要使用 restorecon 命令将设置好的 selinux 安全上下文立即生效。
selinux--初篇相关推荐
- Android逆向工程 初篇
Android逆向工程 初篇 本篇文章建立于有开发环境(jdk,android sdk)基础之上,没有环境的朋友自己去配. 什么是APK? </p> 什么是Dalvik?</p> ...
- Android逆向工程 初篇 1
Android逆向工程 初篇 本篇文章建立于有开发环境(jdk,android sdk)基础之上,没有环境的朋友自己去配. 什么是APK? 什么是Dalvik? 什么是Smali? 什么是APK AP ...
- 网站性能优化之应用程序缓存-初篇
一. 摘要 首先声明这篇服务器缓存篇是我平时工作中的一些经验心得,对没有用过,或者不知道如何使用服务器缓存的朋友们提供一个简单的认识与实现思路,本文只是抛 砖引玉,还请各位多多提出宝贵意见,希望能够在 ...
- SELinux进阶篇 应用目标策略管理非限制进程和用户
原文请见:http://netsecurity.51cto.com/art/201110/298841.htm 非限制的进程运行在非限制域中.比如,init进程运行在非限制的initrc_t域中,非限 ...
- 学习总结初篇:发现问题
学习C#相关技术已经快9个月了,之前看了一篇老码农:如何写出让自己满意的代码.与自己的现状一对照,发现自己只注意到了第四条:代码可读性.我对于"数据结构和算法"都是不完整的考虑,往 ...
- 基于Web SCADA平台构建实时数字化产线 - 初篇
如各位对Web SCADA平台及技术感兴趣,欢迎转发或私信我,大家共同学习,相互交流共同进步: 构建数字化产线是近几年国家推出两化融化后.智能制造等相应政策后的产物,传统的信息化.工业 ...
- 从‘0’开始完成一个阻抗分析仪(初篇——原理讲解)
这是一个卑微电子信息学员的开始 哦 现在是通信 4月5日工作记录 这是学习stm32的第n天 卑微通信学员开始了stm32的学习过程. 从'0'开始完成一个阻抗分析仪 怎么说呢,这种东西会者不难 不会 ...
- 设计模式 之美 --- 初篇
接下来的一段时间将按照如下体系导图,对23种设计模式 按照自己的理解一一总结,为后续工作中持续灵活使用做好积累. 学习应用 设计模式的过程有如下好处 提高复杂代码的设计开发能力 让阅读源码 和 学习框 ...
- scrapy python3.8_银狐DevNet-网络运维Python初篇(四)netmiko抓取华为网络配置并存入本地...
1.训练场景:读取excel中设备IP地址,通过Netmiko抓取设备配置,并存入本地 上一小节我们通过excel得到设备IP地址,并用Netmiko批量抓取设备配置并打印出来,真实运维场景我们需要把 ...
- 论ORM之EFCore初篇(快速基于本地数据库实现数据操作)
欢迎大家阅读<朝夕Net社区技术专刊>第6期 我们致力于.NetCore的推广和落地,为更好的帮助大家学习,方便分享干货,特创此刊!很高兴你能成为忠实读者,文末福利不要错过哦! 前言: 今 ...
最新文章
- Nmap源码分析(脚本引擎)
- Pycharm 导入 Python 包、模块
- 使用SSMS操作数据-sql
- PHP中file_exists()函数不支持中文文件名解决办法
- 关于fragment中使用onActivityResult
- 2016年物联网行业十大并购事件
- NUC1372 Bull Math【大数】
- 2016大学里的流年回忆
- 计算机组成原理袁春风知识点,计算机组成原理袁春风chap.pdf
- Quartz 在线Cron表达式
- MySQL聚集索引和非聚集索引
- 超分辨率:Photo-Realistic Single Image Super-Resolution Using a Generative Adversarial Network论文翻译
- 数据库管理工具的使用
- 摩尔定律(Moore's Law)
- MT25QL128/MTQL256_FLASH驱动——基于华大单片机
- 视频教程-微信小程序系统教程Java版[3/3阶段]_微信小程序电商系统-微信开发
- 计算机硬件查看,电脑硬件配置怎么查看和测试
- Linux的文件操作
- sqlserver2000的三个驱动包
- 7种常见的51单片机时钟电路图,收藏!