重庆思庄Oracle、Redhat认证学习论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 242|回复: 0

RHCSA8第三题(servera上完成)-按照要求配置SELinux

[复制链接]
发表于 2020-3-30 20:54:42 | 显示全部楼层 |阅读模式
本帖最后由 梅钟园 于 2020-5-30 22:16 编辑
3. 配置SELinux以完成下面要求:

  • Httpd server监听到82号端口,能够正常启动此服务
  • /var/www/html/下面已经有三个文件(file1,file2,file3),配置成正确的上下文,要求不可以改动此文件以及内容
  • HTTP服务能够开机自启动



解答:本题主要考查Linux服务开机自启动和SELinux上下文的配置
注:关于文件file1,file2,file3此处不模拟,考试时会存在这几个文件,但是配置上下文都是和此处方法一致,resto会自动应用上下文的。
推荐配置方法如下:
1.安装httpd
检查是否安装httpd
~]# rpm -qa | grep httpd
如果没有安装,执行下列命令安装:
~]# yum -y install httpd  #安装httpd
或者使用dnf -y install httpd

2.配置httpd监听到82端口
编辑配置文件/etc/httpd/conf/httpd.conf,修改Listen参数为82,不要动其他参数。
~]# vim /etc/httpd/conf/httpd.conf
Listen 82
~]# 或者可以用以下命令直接修改
~]# sed -ri 's#Listen[ ]+80#Listen 82#g'/etc/httpd/conf/httpd.conf
~]# grep Listen /etc/httpd/conf/httpd.conf # 查看是否修改
设置82端口的SELinux标记
查看默认http的端口标记
~]# semanage port -l | grep http

3-1

3-1
给要求的端口设置SELinux端口标记
~]# semanage port -a -t 'http_port_t' -p tcp 82

3-2

3-2
设置文件的SELinux上下文
~]# ls -ldZ /var/www/html    # 查看已存在的httpd相关文件的SELinux上下文
drwxr-xr-x. 2 root root system_u:object_r:httpd_sys_content_t:s0 6 Feb  6  2019/var/www/html
或者
~]# semanage fcontext -l | grep httpd_sys_content

3-3

3-3
设置文件的SELinux上下文(永久生效,此处由于/var/www/html这个目录原本上下文就是正确的,可以直接restorecon 应用即可。考试时可能该上下文会被修改,需要自己更改为正确上下文,一定要仔细查验):
~]# semanage fcontext -a -t httpd_sys_content_t'/var/www/html(/.*)?'
应用selinux上下文,即刻生效:
~]# restorecon -FRv /var/www/html/
重启httpd服务:
~]# systemctl restart httpd

3.httpd服务开机自启动
~]# systemctl enable httpd
Created symlink/etc/systemd/system/multi-user.target.wants/httpd.service →/usr/lib/systemd/system/httpd.service.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|重庆思庄Oracle、Redhat认证学习论坛 ( 渝ICP备12004239号-4 )

GMT+8, 2020-7-11 22:35 , Processed in 0.153019 second(s), 28 queries .

重庆思庄学习中心论坛-重庆思庄科技有限公司论坛

© 2001-2020

快速回复 返回顶部 返回列表