龙华龙岗网站建设公司,福州仓前网站建设,wordpress文章发布函数,建筑公司网址大全第一#xff1a;开启相关服务#xff0c;监控SELINUX
相关服务#xff1a;setroubleshoot,auditd,大多数都是以se开头的
如果没有此服务#xff0c;先yum下#xff0c;然后查看状态
这里关于auditd说明#xff0c;centos7不可以用systemctl重启auditd服务#xff0c;…第一开启相关服务监控SELINUX
相关服务setroubleshoot,auditd,大多数都是以se开头的
如果没有此服务先yum下然后查看状态
这里关于auditd说明centos7不可以用systemctl重启auditd服务需要用service audite restart命令来重启安装setroubleshoot后需要重启此命令后才可以正常写入日志到/var/log/message里面否则在错误日志里面是看不到详细信息的如下图--- 如果未重启auditd服务访问页面后日志里面看不到信息 下面第三点会提供重启服务后的显示日志
第二SELINUX问题复现
创建访问页面然后复制到相关的目录下以为安全上下文不通导致访问拒绝正常可以在相关目录下创建访问页面但是为了问题复现在其他目录下创建文件如图可以看到type是admin_home_t 访问测试结果如下 第三根据监控日志找到解决方案并测试
拒绝访问后查看日志auditd必须要重启看下启动后的时间是否是最近的时间
启动之前时间 启动后时间 再次查看日志信息注意提示用红色框内的命令显示完整信息 输入提示命令查看详细的SELINUX信息 SELINUX 日志的好处在于里面会提供错误问题和解决方案如上图可以看到因为安全上下文类型不对导致可以修改类型或者恢复默认类型上图是恢复默认类型前提是在配置文件里面必须配置以后才可以恢复默认类型
那么类型的修改我们可以用chcon命令共有两种格式
1chcon -t 类型httpd_sys_content_t 文件(/var/www/html/index.html)
2chcon ---reference范例文件 文件 #此命令需要有参考文件将目标文件按照参考文件的类型设置
最后让我们恢复默认类型查看最新的安全上下文类型然后再次访问测试 由上图可以看到恢复后网页正常访问文件类型也改成了httpd_sys_content_t了。结束 SELINUX总结参考书籍鸟哥私房菜
1.在服务与rwx权限都没有问题却无法成功使用网络时先用setenforce 0设置宽容模式
2.再次访问该网络如果能用表示SELINUX出现的问题继续往下处理。如果这样还不能用那问题就不在SELINUX上面找其他办吧解决吧。如果是第一种请继续
3.查看/var/log/message内的信息找到sealert -l 相关信息并且执行如果auditd没有重启可能没有这个消息上面有介绍
4.找到allow access的关键词按照提供的方法进行SELINUX的错误客服
5.处理完毕重新setenforce 1 再次测试网络服务。
总之分析日志文件就可以轻松管理SELINUX了。
