文档章节

CentOS 7 的SELinux 和Firewall 配置简单要点

boydreaming
 boydreaming
发布于 2016/03/23 16:06
字数 262
阅读 466
收藏 4

由于一些服务安装出现莫名错误,有时往往都是是SELinux或Firewall引起的。比如permission denied等等。

SELinux 配置要点:

1、通过man selinux、man setenforce    可以查看相关说明,相关的配置文件,通过see also查找到相关可能用到的命令。

2、getenforce 查看当前selinux状态。Permissive关闭。Enforcing 开启

3、 setenforce 0关闭,1开启。

4、getsebool -a 显示当前配置信息。

5、通过setsebool 开启关闭相应服务限制。

6、grep zabbix /var/log/audit/audit.log |audit2allow -M zabbix3 从audit.log 查找zabbix 限制情况并生成zabbix3模块

    会产生zabbix3.pp zabbix3.te。te文件可以查看pp,用semodule -i zabbix3.pp安装。安装完即可用。

7、semange fcontext --list 可以查看文件权限。


Centos 7的firewall要比以前的版本,配置相对容易些。

它主要通过firewall-cmd来配置

1、firewall-cmd --list-all显示所有规则

2、firewall-cmd --get-services显示所有能配的服务

3、firewall-cmd --add-services 添加服务

© 著作权归作者所有

boydreaming
粉丝 3
博文 68
码字总数 17343
作品 0
普陀
程序员
私信 提问
SELinux;firewall防火墙

一: SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全...

172385350
2018/06/26
0
0
Centos7 防火墙和Selinux 一些简单操作命令

CentOS 7 缺省采用了 firewalld ,尽管还是可以安装并支持 iptables,但是还是跟上新东西为好!其实iptables 我也没有用过,哈哈哈! 防火墙功能很强大,但是,日常要做的最多的还是开放端口...

wwzzhh166
04/09
21
0
zabbix-agent端安装

第一、导入源 用官方提供的源来安装 sudo rpm-ivhhttp://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm 第二、安装zabbix包客户端 sudo yuminstall zabbix......

cjune
2018/01/07
0
0
虚拟机下centos7.x简易命令大全与试玩体验

OS: liunx version: centos7.x date: 2019-01-18 1. cd / : 进入服务器根目录 cd .. : 进入当前目录的上一级 ls : 显示当前目录下的所有文件夹或文件(list的缩写) ip addr : 展示服务器当前i...

皇冠小丑
01/24
20
0
Linux Centos 7 - Tomcat服务器安装、配置、启动、映射

官网地址 http://tomcat.apache.org Tomcat版本 8.5.27 安装方式 命令行网络下载。 完整流程 1.下载安装 打开终端,进入/usr/local目录下; 执行下载命令,下载安装包,文件会下载到当前目录...

华山猛男
2018/01/30
166
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周日乱弹 —— 别问,问就是没空

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @tom_tdhzz :#今日歌曲推荐# 分享容祖儿/彭羚的单曲《心淡》: 《心淡》- 容祖儿/彭羚 手机党少年们想听歌,请使劲儿戳(这里) @wqp0010 :周...

小小编辑
今天
245
5
golang微服务框架go-micro 入门笔记2.1 micro工具之micro api

micro api micro 功能非常强大,本文将详细阐述micro api 命令行的功能 重要的事情说3次 本文全部代码https://idea.techidea8.com/open/idea.shtml?id=6 本文全部代码https://idea.techidea8....

非正式解决方案
今天
5
0
Spring Context 你真的懂了吗

今天介绍一下大家常见的一个单词 context 应该怎么去理解,正确的理解它有助于我们学习 spring 以及计算机系统中的其他知识。 1. context 是什么 我们经常在编程中见到 context 这个单词,当...

Java知其所以然
昨天
5
0
Spring Boot + Mybatis-Plus 集成与使用(二)

前言: 本章节介绍MyBatis-Puls的CRUD使用。在开始之前,先简单讲解下上章节关于Spring Boot是如何自动配置MyBatis-Plus。 一、自动配置 当Spring Boot应用从主方法main()启动后,首先加载S...

伴学编程
昨天
8
0
用最通俗的方法讲spring [一] ──── AOP

@[TOC](用最通俗的方法讲spring [一] ──── AOP) 写这个系列的目的(可以跳过不看) 自己写这个系列的目的,是因为自己是个比较笨的人,我曾一度怀疑自己的智商不适合干编程这个行业.因为在我...

小贼贼子
昨天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部