首页 > 系统相关 >selinux对linux服务的影响

selinux对linux服务的影响

时间:2024-07-26 19:25:43浏览次数:20  
标签:www 10000 selinux linux 服务 80 root port localhost

实验一:使用 web 服务演示安全上下文值的设定 [root@localhost ~] # systemctl restart nginx 通过客户端测试,出现 403 状态码 # 修改自定义目录的安全上下文的值: [root@localhost ~] # chcon -t httpd_sys_content_t /www/ -R 也可以将自定义目录的安全上下文的值按照 /var/www/html 文件修改: [root@localhost ~] # chcon -R --reference=/usr/share/nginx/html/index.html /www 修改之后即可成功访问。 实验二:使用 web 服务端口的改变来演示端口的设定 [root@localhost ~] # vim /etc/httpd/conf.d/host.conf [root@master-dns ~] # cat /etc/nginx/conf.d/test_port.conf server { listen 192 .168.168.153:80; root /www/port/80; location / {} } server { listen 192 .168.168.153:10000; root /www/port/10000; location / {} } [root@localhost ~] # mkdir -pv /www/port/{80,10000} [root@localhost ~] # echo the port is 80 > /www/port/80/index.html [root@localhost ~] # echo the port is 10000 > /www/port/10000/index.html [root@master-dns ~] # systemctl restart nginx # 服务重启失败,查看日志 [root@localhost ~] # tail -f /var/log/messages # 添加 10000 端口为服务端口: [root@localhost ~] # semanage port -a -t http_port_t -p tcp 10000 [root@master-dns ~] # systemctl restart nginx [root@master-dns ~] # curl 192.168.168.153:10000 the port is 10000 # 测试可以访问成功

标签:www,10000,selinux,linux,服务,80,root,port,localhost
From: https://blog.csdn.net/nianwan2157/article/details/140709451

相关文章

  • 【WSL2】在Windows通过自定义域名访问wsl2中的服务
    前言目前在windows与windows的wsl系统之间,宿主机无法通过相对较固定的方式来进行网络访问,通常需要使用wsl的ip来访问,而ip可能不是很直观并且可能会有变更,当前教程解决了这个问题,通过hosts映射的方式实现windows宿主机访问wsl服务。脚本的原理:在linux启动时,执行一次修改windows......
  • 服务器性能优化文档
    服务器性能优化文档1.概述本文档主要针对服务器性能优化方案进行介绍,旨在通过合理的配置和优化,提升服务器性能,降低资源占用,提高用户体验。2.性能问题分析CPU占用率过高:可能是系统进程过多、程序存在性能瓶颈、恶意攻击等原因导致。内存使用率过高:可能是程序内存泄漏、缓......
  • 如何从自建开源 Prometheus 迁移到阿里云托管 Prometheus 服务
    作者:颍川引言Prometheus[1]已成为可观测指标领域的事实标准。由于各方面因素,当前还有部分用户的部分场景仍使用“自建开源Prometheus+自建开源Thanos+自建Grafana”来实现基础设施和业务应用的指标监控和告警。阿里云可观测监控Prometheus版[2]全面对接开源Promethe......
  • 007-java使用socket测试远程服务器的某个端口是否可连接
    importjava.io.IOException;importjava.net.InetSocketAddress;importjava.net.Socket;/***@authorzzl*/publicclassPortChecker{publicstaticbooleanisPortReachable(Stringhost,intport,inttimeout){try(Socketsocket=newSoc......
  • uniapp 手写签名上传服务器
    用的框架是yinghuo,上传用了封装的上传<template><viewclass="container"><jp-signatureref="signatureRef":openSmooth="true"></jp-signature><viewclass="dis-flexm-top20"&......
  • 【踩坑系列-Docker】基于Alibaba Cloud Linux3基础镜像安装Nginx
    Author:赵志乾Date:2024-07-26Declaration:AllRightReserved!!!1.问题描述    使用AlibabaCloudLinux3作为基础镜像,在其上安装Nginx,对应的Dockerfile内容如下:#指定基础镜像FROMalibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:lat......
  • Linux-描述用户和组的概念
    目录什么是用户?什么是组?主要组和补充组什么是用户?用户账户为不同人员和运行的程序之间提供安全边界。在内部,系统通过分配唯一的标识号UID来区分不同的用户账户。在大多数情况下,系统会为该用户分配一个密码,证明是登录的授权用户。系统使用/etc/passwd文件存储有关本地......
  • Nginx服务器无法实现伪静态化,在后台设置不成功
    错误提示:Nginx服务器无法实现伪静态化,在后台设置不成功解决方案:这主要是nginx的rewrite没有设置导致的在nginx.conf里找到网站的server配置段,一般我们推荐如下的配置     server {        listen          80;        server_name   ......
  • 服务器性能监控系统配置指南
    服务器性能监控系统配置指南1.引言本指南旨在详细介绍如何配置服务器性能监控系统,以便对服务器资源的使用情况进行实时监控,并及时发现潜在问题,保障系统稳定运行。2.系统架构本监控系统采用以下架构:监控代理:Prometheus数据存储:InfluxDB可视化界面:Grafana3.准......
  • Rocky Linux 8安装MySQL8
    先去mysql官网:https://downloads.mysql.com/archives/community/选择对应的版本下载,然后上传到Linux机器上或者直接在linux上wgethttps://downloads.mysql.com/archives/get/p/23/file/mysql-8.4.0-1.el8.x86_64.rpm-bundle.tar下载资源使用tar-xvfmysql-8.4.0-1.......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99