80/tcp
基于c/s模型
装httpd
/var/www/html
/etc/httpd/conf/httpd.conf 主配置文件
selinux
由美国安全局研发的一种访问模式
enable
disabled
enforing:强制模式 如果我们的行为违反了selinux ,强制拒绝
permissive: 如果违反了selinux ,只会警告,仍然能访问
文件可以设置权限,叫做dac 主动访问控制
selinux对文件或目录进行mac ,强制访问控制
涉及到selinux的两个重要元素
1.安全上下文
2.bool值
|| -z //查看文档的content值
第一种方式 :chcon -Rt default _t index.html //修改文件袋content值
第二种方式
如果忘记了文件本身的content值 ,可以参考别人的
chcon --referenc=var/www/html index.html
结论:安全上下文是控制安全上下关联的
boole值
功能有没有开启
o 关闭
1 开启
getsebool -a //查看所有bool值
getsebool -a | grep httpd //筛选httpd相关的bool指
如果要启用个人主页功能,需要把相对应的bool值打开
setsebool -p httpd enable homedirs on
总结:涉及到功能的时候就是bool值
文件访问的时候就是安全上下文
时间: 2024-10-28 22:36:32