关于selinux排错

排错思路1.重启服务看报错

2.看日志

1)/var/log/messages   -->tail -f messages    去重启服务,看重启服务过程当中出了什么问题

2) /var/named/data/named.run 程序的日志

.3.权限

1) 程序权限

2) ugo权限

3) selinux权限  -->通过分析selinux的日志来获取相应的信息.

使用sealert工具分析setsebool -P named_write_master_zones 1

sealert通过安装setroubleshoot

专门用于分析selinux

日志文件:/var/log/audit/audit.log

时间: 2024-10-12 08:35:15

关于selinux排错的相关文章

SELinux安全

一.SELinux配置文件 在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态.对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下: [[email protected] ~]# vim /etc/sysconfig/selinux # This file controls the state of SELinu

linux 程序管理与SElinux

此文涉及的命令:&. jobs.fg.bg.kill.nohup.ps.top.pstree.free.uname.uptime.netstat.dmesg. vmstat.fuser.lsof.pidof.getenforce.sestatus.setenforce.ps -Z.ll -Z.chcon.restorecon.setroubleshoot.auditd.seinfo.sesearch.getsebool. setsebool.semanage. 概念: 什么是程序 (proces

linux 安全应用 2

一.selinux安全防护 DAC    自主访问控制   (rwx/acl   用户自己可以修改) MAC   强制访问控制   (管理员对所有的资源负责) TCSEC标准定义的 MLS 多级安全 SELinux   * 1.1 selinux介绍 美国国家安全局主导开发, 一套强化Linux安全的MAC扩展模块 集成到Linux内核(2.6及以上) 操作系统提供可定制的策略.管理工具 主要软件包: selinux-policy selinux-policy-targeted. libseli

Nginx应用实践入门

一.HTTP协议包含很多功能 www是http功能之一 www服务端口默认是80,OSI 第7层 应用层协议 二.实现WWW服务的常用Web软件 产品:nginx,apache(静态Web软件) 三.经典的web组合 LAMP(Linux apache mysql php)==>经典 LNMP(Linux Nginx mysql php)==>国内非常流行 四.Nginx介绍 Nginx www服务软件,俄罗斯人开发,开源,性能很高 Nginx本身是一款静态(html,js,css,jpg等)

Linux7企业级运维高端培训视频教程

国内首部Linux7企业级运维高端培训课程(Linux7系统.服务加固安全.虚拟化和云计算)课程讲师:博学金牌讲师 课程分类:套餐系列适合人群:中级课时数量:220课时更新程度:80%用到技术:Linux系统.服务加固安全.企业化和云计算.RH255和RHS333涉及项目:Linux系统.服务加固安全.虚拟化和云计算咨询qq:1840215592课程特色国内首部主讲Linux7系统的高端运维培训课程,2014年6月11日,官网发布Linux7,2014年10月7日,北京官方讲师培训认证,2014

SElinux下通过setroubleshoot工具排错

setroubleshoot是查看SElinux日志报错的命令,对于这个命令的用法,本人现总结如下,如有有用得着的朋友,可以瞅瞅哦 1.首先查看一下个个的主机上是否安装了setroubleshoot,如果没有安装 则yum安装就行了(yum的配置暂不赘述) 2.检查是否有安装http vsftp 若没有安装,则也先要安装下 3.重启httpd服务  service httpd restart  或 /etc/init.d/httpd restart 4.回到根目录下,echo 一个html文件 

centos7的selinux的原理及相关配置

centos7的selinux的原理及相关配置 SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux.在SELinux之前,root账号能够任意的访问所有文档和服务:如果某个文件设为777,那么任何用户都可以访问甚至删除:这种方式称为DAC(主动访问机制),很不安全. DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x权限进行限制.Root有最高权限无法限制.r,w,x权限划分太

project02 U盘系统与排错系统

U盘系统与排错系统 制作U盘系统的两个主要目的: 1.以U盘为救援系统来修复有故障无法启动操作系统 修复步骤: 1)选尝试从单用户模式启动(内核和基本服务,可以参考/etc/rc.d/rc1.d/S..) 2)如果单用户模式也无法正常启动,可以考虑从光盘或者是U盘启一个linux操作系统,首选使用U盘 2.通过U盘系统的制作让你更了解一个主机上linux系统组成,以及启动流程 LINUX操作系统的组成: 内核 SHELL 应用程序 文件系统 内核 核心文件    vmlinuz 临时根文件  i

SELinux上课内容

/etc/security/limits.conf         #定义对用户的各种限制 #<domain>        <type>  <item>  <value>     #具体文件中有定义 user4 hard nofile 10             #限制user4最多打开10个文件 user5 hard as 10240           #限制user5只能使用10M内存 MAC:强制访问控制.添加了对应用程序的控制. /etc/se