Manage SELinux Part 2

SELinux (Security-Enhanced Linux) enforces mandatory access controls (MAC) to restrict how processes like Apache httpd interact with system resources. 1.Enable ...

SELinux 安全模型由内核强制执行，并确保应用程序对文件系统位置和端口等资源具有有限的访问权限。SELinux 策略可确保任何已被破坏或配置不良的进程被限制或阻止运行。

默认情况下，SELinux 允许 httpd 侦听TCP 端口80、443、488、8008、8009 或8443。如果配置了 /etc/httpd/conf/httpd.conf ，以便 httpd 侦听没有为 http_port_t 列出的 ...

Httpd SELinux Context · 安裝套件。 · 啟動httpd 服務，並設定開機啟動。 · 查看httpd 服務的context 的type 是 httpd_t ，運作在 httpd_t domain。 · 切換工作目錄到網頁的 ...

Httpd SELinux Port · 查詢 http_port_t ，8989 port 不是httpd 程序允許訪問的port。 · 編輯httpd 服務配置檔，將服務的訪問埠號改成8989。 · 無法重新啟動httpd 服務。

透過上圖明顯說明，只有httpd 才能存取httpd_sys_content_t 的type， 確保就算Apache 有安全漏洞也不會影響mariadb 安全性。 SELinux 是遷入在核心內的，只要 ...

3. 啟動名為httpd 的服務，並且查看有沒有出問題？ 4. 若出問題，將SELinux 模式由enforcing 改為permissive 測試一下; 5. 再次重新啟動httpd 服務，是否能正常啟動 ...

範例：SELinux 阻止你的httpd 常駐程式與同一台機器上的LDAP 伺服器溝通。你卻需要透過LDAP 來進行驗證。你知道你可能會用得著的二元值應含有httpd 這個字 ...

倘若Apache 被人佔用，又假設它仍未取得更改SELinux 標籤至另一個脈絡的root 權限，它將會無法啟動httpd_t 區域外的進程（藉此防止權限升級），或存取與httpd_t 區域不相關的 ...