解决:关闭SELinux
关闭SELinux的方法:
1. 临时关闭: 使用命令setenforce 0
2. 永久关闭: 修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。
相关信息:
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
对访问的控制彻底化MAC(Mandatory Access Control)
对于所有的文件,目录,端口这类的资源的访问,都可以是基于策略设定的,这些策略是由管理员定制的、一般用户是没有权限更改的。
TE (Type Enforcement)– 对于进程只赋予最小的权限
Te概念在 SELinux里非常的重要。它的特点是对所有的文件都赋予一个叫type的文件类型标签,对于所有的进程也赋予各自的一个叫 domain的 标签。Domain标签能够执行的 *** 作也是由access vector在策略里定好的。
domain迁移 –防止权限升级
对于用户只赋予最小的权限
1、网站80端口有没有开,就是iptables2、你的网站的目录如:/var/www/test,是否有apache权限(chown -R apache.apache /var/www/test)
3、看一下,apache是否有配置正确:vi /etc/httpd/conf/httpd.conf
最后测试的时候,你先telnet 你的ip 80看是否正常
首先确认你web服务器是以什么用户运行的一般apache是http用户
所以:
chown -R http:http /home/www/
将web目录的所有者改下就可以了,当然也有其他方法就不说了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)