|
(2)共享 NFS 和 CIFS 文件系统 默认情况下,在客户端的 NFS 挂载 NFS 文件系统的政策定义一个默认的上下文标记这个默认的上下文使用 nfs_t 类型。此外默认情况下,Samba 共享客户端上安装有策略的定义一个默认的上下文标记。这个默认的上下文使用 cifs_t 类型。根据 SELinux 策略配置,Apache 服务可能无法读取 nfs_t 或 cifs_t 类型。通过设置布尔值开启或关闭来控制哪个服务被允许访问 nfs_t 和 cifs_t 类型。 例如使用 setsebool 命令打开 httpd_use_nfs 布尔变量后,httpd 即可访问 nfs-t 类型的nfs 共享资源了: # setsebool -P httpd_use_nfs on 例如使用 setsebool 命令打开 httpd_use_cifs 布尔变量后,httpd 即可访问 cifs_t 类型的 cifs 共享资源了: # setsebool -P httpd_use_cifs on (3)更改端口号 根据策略配置,服务可能只被允许运行在特定的端口号。试图改变服务运行的端口,在不改变政策,可能导致启动失败的服务。首先查看一下 SELinux 允许 HTTP 侦听 TCP 端口,使用命令: #semanage port -l | grep -w http_port_t http_port_ttcp 80, 443, 488, 8008, 8009, 8443 可以看到默认情况下,SELinux 允许 HTTP 侦听TCP 端口 80,443,488,8008,8009 或 8443。假设要把端口号 80 修改为12345 ,下面看看修改端口号的方法: 修改配置文件 /etc/httpd/conf/httpd.conf 为 # Change this to Listen on specific IPaddresses as shown below to # prevent Apache from glomming onto all boundIP addresses (0.0.0.0) # Listen 12.34.56.78:80 Listen 10.0.0.1:12345 使用命令修改: # semanage port -a -t http_port_t -p tcp 12345 然后确认一下: # semanage port -l | grep -w http_port_t http_port_t tcp 12345, 80, 443, 488, 8008, 8009, 8443
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-11-28 18:00:10
置顶卡
喧嚣卡
变色卡
千斤顶
]y uh
楼主
