yesxx 发表于 2012-11-28 18:00:10

SE Linux 环境下网络服务设置 (7)

(2)共享 NFS 和 CIFS 文件系统默认情况下,在客户端的 NFS 挂载 NFS 文件系统的政策定义一个默认的上下文标记这个默认的上下文使用 nfs_t 类型。此外默认情况下,Samba 共享客户端上安装有策略的定义一个默认的上下文标记。这个默认的上下文使用 cifs_t 类型。根据 SELinux 策略配置,Apache 服务可能无法读取 nfs_t 或 cifs_t 类型。通过设置布尔值开启或关闭来控制哪个服务被允许访问 nfs_t 和 cifs_t 类型。例如使用 setsebool 命令打开 httpd_use_nfs 布尔变量后,httpd 即可访问 nfs-t 类型的nfs 共享资源了: # setsebool -P httpd_use_nfs on例如使用 setsebool 命令打开 httpd_use_cifs 布尔变量后,httpd 即可访问 cifs_t 类型的 cifs 共享资源了: # setsebool -P httpd_use_cifs on (3)更改端口号根据策略配置,服务可能只被允许运行在特定的端口号。试图改变服务运行的端口,在不改变政策,可能导致启动失败的服务。首先查看一下 SELinux 允许 HTTP 侦听 TCP 端口,使用命令:#semanage port -l | grep -w http_port_thttp_port_ttcp 80, 443, 488, 8008, 8009, 8443可以看到默认情况下,SELinux 允许 HTTP 侦听TCP 端口 80,443,488,8008,8009 或 8443。假设要把端口号 80 修改为12345 ,下面看看修改端口号的方法:修改配置文件/etc/httpd/conf/httpd.conf 为 # Change this to Listen on specific IPaddresses as shown below to # prevent Apache from glomming onto all boundIP addresses (0.0.0.0) # Listen 12.34.56.78:80 Listen 10.0.0.1:12345使用命令修改: # semanage port -a -t http_port_t -p tcp 12345然后确认一下: # semanage port -l | grep -w http_port_t http_port_t      tcp   12345, 80, 443, 488, 8008, 8009, 8443 详细:http://www.51rhca.com/archives/628

lgljfy 发表于 2013-5-13 09:48:24

{:6_273:}]y uh

1516503274 发表于 2013-5-13 22:15:00

{:6_267:}{:6_267:}{:6_267:}

1516503274 发表于 2013-5-13 22:28:36

{:6_267:}{:6_267:}{:6_267:}{:6_267:}

yesxx 发表于 2013-5-16 17:57:41

lgljfy 发表于 2013-5-13 09:48 static/image/common/back.gif
]y uh

哈哈哈,

yesxx 发表于 2013-5-16 17:57:51

1516503274 发表于 2013-5-13 22:15 static/image/common/back.gif


谢谢!亲

yesxx 发表于 2013-5-16 17:58:13

1516503274 发表于 2013-5-13 22:28 static/image/common/back.gif


多谢你滴支持
页: [1]
查看完整版本: SE Linux 环境下网络服务设置 (7)