selinuxhttpd

2020年4月3日—securitycontext的標籤命名通常是以一串英文最後結尾加上_t,這邊我就用apache為例來試範如何查詢系統物件(檔案、資料夾、process、port)的標籤。,HttpdSELinuxPort·查詢http_port_t,8989port不是httpd程序允許訪問的port。·編輯httpd服務配置檔,將服務的訪問埠號改成8989。·無法重新啟動httpd服務。,您可以使用Security-EnhancedLinux(SELinux)策略来定义ApacheHTTP服务器的访问控制。这些策略是一组决定对...

參考資訊如下
SELinux 教學與設定

2020年4月3日 — security context 的標籤命名通常是以一串英文最後結尾加上_t,這邊我就用apache 為例來試範如何查詢系統物件(檔案、資料夾、process、port)的標籤。

Httpd SELinux Port

Httpd SELinux Port · 查詢 http_port_t ,8989 port 不是httpd 程序允許訪問的port。 · 編輯httpd 服務配置檔,將服務的訪問埠號改成8989。 · 無法重新啟動httpd 服務。

2.7. Apache HTTP 服务器的SELinux 策略

您可以使用Security-Enhanced Linux (SELinux)策略来定义Apache HTTP 服务器的访问控制。这些策略是一组决定对产品的访问权限的规则。

zh

在預設的targeted 政策裡,類別是用來實施「強制類別」的重要欄位,在這裡它是httpd_sys_content_t。 現在讓我們看看Apache 網頁伺服器,httpd,這個進程的SELinux 安全性 ...

Configuring SELinux Policies for Apache Web Servers

2014年2月6日 — Security and usability can exist together. Learn how to easily configure custom SELinux policies for your applications running on Apache web ...

安全增強式Linux ( SELinux )

2022年2月12日 — 透過上圖明顯說明,只有httpd 才能存取httpd_sys_content_t 的type, 確保就算Apache 有安全漏洞也不會影響mariadb 安全性。 SELinux 是遷入在核心內的, ...

Httpd SELinux Context

Httpd SELinux Context · 安裝套件。 · 啟動httpd 服務,並設定開機啟動。 · 查看httpd 服務的context 的type 是 httpd_t ,運作在 httpd_t domain。 · 切換工作目錄到網頁 ...

Chapter 4. Configuring SELinux for applications and ...

Customizing the SELinux policy for the Apache HTTP server in a non-standard configuration. You can configure the Apache HTTP server to listen on a different ...

第三章、SELinux 初探

3. 啟動名為httpd 的服務,並且查看有沒有出問題? 4. 若出問題,將SELinux 模式由enforcing 改為permissive 測試一下; 5. 再次重新啟動httpd 服務,是否能正常啟動 ...

httpd_selinux(8)

The httpd processes execute with the httpd_t SELinux type. You can check if you have these processes running by executing the ps command with the -Z qualifier.