SElinux下通过setroubleshoot工具排错

setroubleshoot是查看SElinux日志报错的命令,对于这个命令的用法,本人现总结如下,如有有用得着的朋友,可以瞅瞅哦

1.首先查看一下个个的主机上是否安装了setroubleshoot,如果没有安装 则yum安装就行了(yum的配置暂不赘述)

2.检查是否有安装http vsftp 若没有安装,则也先要安装下

3.重启httpd服务  service httpd restart  或 /etc/init.d/httpd restart

4.回到根目录下,echo 一个html文件  即:echo "test" > index.html

5.cd /var/www/html目录下将里面所有内容删除掉

6.将根目录下的index.html文件 mv 到  /var/www/html (这个文件是Apache的网页文件所在位置)

7.通过elinks 来访问此文件 elinks 192.168.1.111 (以本机测试为例),因为不会成功,所以最终会显示一个 deny的报错回传信息 为了收集这个报错信息,需要这样处理

elinks 192.168.1.111 -dump  如图:

8,因为对系统 操作的所有日志报错广场均是在/var/log/messages  我们只需grep出 setroubleshoot那一行即可看到报错的真实内容

总结:1 所有操作之前需要在配置文件里面需要将SElinux的状态改为enforcing

2.在根目录和在 /var/www/html/下新的文件或文件夹,其安全性文本的type是不一样的,

因而导致在访问时受限 (若想要破除受限,restorecon target-file 或 在/var/www/html下新建一下文件,用chcon -t (字段改成和新建字段一样的) index.html  )

3.此文档的书写只是提供一个查看日志报错的参考,给我们判断问题提供一个思路

谢谢各位。

时间: 2024-10-07 05:06:57

SElinux下通过setroubleshoot工具排错的相关文章

linux下多线程下载工具axel的编译安装

axel 是Linux 命令行下多线程的下载工具,支持断点续传,速度通常情况下是Wget的几倍 官方主页:http://axel.alioth.debian.org/ 源码下载: #curl -O http://pkgs.fedoraproject.org/repo/pkgs/axel/axel2.4.tar.gz/a2a762fce0c96781965c8f9786a3d09d/axel-2.4.tar.gz 编译安装: # tar -xvf axel-2.4.tar.gz  && cd

linux下C++开发工具

就C++开发工具而言,与Windows下微软(VC, VS2005等)一统天下相比,Linux/Unix下C++开发,可谓五花八门,各式各样.Emacs, vi, eclipse, anjuta,kdevelop等层出不穷.Windows下,开发工具多以集成开发环境IDE的形式展现给最终用户.例如,VS2005集成了编辑器,宏汇编ml,C /C++编译器cl,资源编译器rc,调试器,文档生成工具, nmake.它们以集成方式提供给最终用户,对于初学者而言十分方便.但是,这种商业模式,直接导致用户

Android平台下渗透测试工具大集合

Android平台下渗透测试工具大集合 分享一个google的项目,各种Android下的渗透测试工具. Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector App Backup & Restore (1.0.5): http://market.android.com/details?id=mobi.infolife.appbackup App Cache Cleaner (

Ubuntu下的dos2unix工具

Ubuntu下默认没有安装dos2unix工具,而且也没有一个叫这个名字的工具(我在solaris里用过dos2unix,不知道为啥Ubuntu没有).但是有一个替代工具——tofrodos , 下面就说一下它的安装和使用.当然还是apt安装啦. (1)安装tofrodossudo apt-get install tofrodos 实际上它安装了两个工具:todos(相当于unix2dos),和fromdos(相当于dos2unix)安装完即可,现在你已经可以进行文本格式的转换啦. 比如: to

ubuntu下stm32交叉工具链 构建过程1

说实话,这个过程将是十分折腾的过程,而且不一定成功,所以,我的很多朋友在听到我说要做这件事情的时候,都给我泼冷水. 但是,我还是想努力,因为这次我是下决心,非要反微软到底. 就算这个过程再难——我脑海里经常闪现起 勇敢的心 里 华伦士 最后受尽极性 仍然高喊 自由的情景. 我对自己说,也是激励自己:只有这样的人才有权利追求和获得自由. 这件事,难就难在我发现我光是为了获取一个可用的gcc编译器,在codesourcery codebench上下载下来都这么费劲. 我的网络速度相当快,但不知为什么

Ubuntu下使用QQ工具

在Linux下用Wine模拟器来模拟运行不失为一个好办法,但是!好多Windows程序还是不能运行,比如QQ!笔者整理了一个TM2013的Wine版本,虽然和QQ有区别,但基本的功能(聊天.传文件.QQ空间.QQ邮箱)都有了.还是比WebQQ人性化一些的.直接上链接: http://yun.baidu.com/share/link?shareid=2675454016&uk=2434251529 下载后执行"sudo dpkg -i WineTM2013-20131206-Longene

CentOS7下的网络工具nmcli

1.nmcli相关介绍 CentOS 5以及CentOS 6版本的Linux发行版,我们都习惯使用直接编辑网络配置文件或者使用类似于setup的命令对网络进行配置,但是在CentOS7版本上,出现了一个名为nmcli的工具,使得我们在配置和管理我们的网络时,变的非常方便.下面我们来了解下nmcli的一些常用功能: CentOS 7 中默认的网络服务由 NetworkManager 提供,这是动态控制及配置网络的守护进程,它用于保持当前网络设备及连接处于工作状态,同时也支持传统的 ifcfg 类型

【转】Linux下XenServer管理工具安装

转载文章 - Linux下XenServer管理工具安装 Xen-Server 6.5 虚拟机安装Linux系统 vmware安装ubuntu12.04嵌套安装xen server(实现嵌套虚拟化) Citrix XenServer ® 6.5 虚拟机用户指南 2015 年 03 月 26 日 (星期四)发行 1.0 版

Linux下的实用工具——计算器bc

Linux下的实用工具--计算器 1. bc指令算加法,如图: 4. bc指令算除法(进阶),如图示,10/3之所以为3,是因为我们没有指定小数点后取几位,默认取到整数部分:而10/100之所以为零,道理同上,只取到整数0部分.使用"scale=[number]"指令指定小数点后取几位,下图: bc指令算余数,如图: 6. bc指令算指数,如图: 8 7. 退出计算器的方法 由于bc指令是调用计算器来计算,所以应从计算器内部退出,键入"quit"即可退出计算器,如图