Selinux的配置以及排错问题简介

点击一下就会出现如下界面：

如果没有安装图形界面可以通过查看日志：

[root@localhost ~]# tail -f /var/log/messages

最后一行提示

run sealert -l 6d4b54ef-9617-48f0-9613-b7cc1e18f21b

咱们试着运行一下：效果是一样的

先把selinux的参数修改一下试试

[root@localhost ~]# setenforce 0 /1 #0代表警告 但是可以运行，1代表强制

[root@localhost ~]# getenforce #得到selinux的状态。

Enforcing

这样就不用重启系统，比较方便。把参数值改为0的时候是可起来的。1就不能起来

只要把目标和源的上下文修改为一致就可以了

命令如下：

[root@localhost ~]# chcon -R -t httpd_sys_content_t /abc

设置完就可以正常启动和访问了。

下面修改一下监听端口，发现又启动不了了

[root@localhost ~]# cd /etc/httpd/conf

[root@localhost conf]# vim httpd.conf

134 Listen 800

查看selinux支持的http端口

[root@localhost ~]# semanage port -l |grep http

http_cache_port_t tcp 3128, 8080, 8118, 11211, 10001-10010

http_cache_port_t udp 3130, 11211

http_port_t tcp 80, 443, 488, 8008, 8009, 8443

pegasus_http_port_t tcp 5988

pegasus_https_port_t tcp 59

修改方法，把800加入到selinux支持http的端口

[root@localhost ~]# semanage port -a -t http_port_t -p tcp 800

重启一下，就可以基于端口访问

例如：http://192.168.10.100:800/

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!