2. 程式人生 > >linux系統管理之http

linux系統管理之http

阿新 發佈:2017-09-26
http

80/tcp

基於c/s模型

裝httpd

/var/www/html

/etc/httpd/conf/httpd.conf 主配置文件

selinux

由美國安全局研發的一種訪問模式

enable

disabled

enforing:強制模式 如果我們的行為違反了selinux ,強制拒絕

permissive: 如果違反了selinux ,只會警告,仍然能訪問

文件可以設置權限,叫做dac 主動訪問控制

selinux對文件或目錄進行mac ,強制訪問控制

涉及到selinux的兩個重要元素

1.安全上下文

2.bool值

|| -z //查看文檔的content值

第一種方式 :chcon -Rt default _t index.html //修改文件袋content值

第二種方式

如果忘記了文件本身的content值 ,可以參考別人的

chcon --referenc=var/www/html index.html

結論:安全上下文是控制安全上下關聯的

boole值

功能有沒有開啟

o 關閉

1 開啟

getsebool -a //查看所有bool值

getsebool -a | grep httpd //篩選httpd相關的bool指

如果要啟用個人主頁功能,需要把相對應的bool值打開

setsebool -p httpd enable homedirs on

總結:涉及到功能的時候就是bool值

文件訪問的時候就是安全上下文


本文出自 “大李子” 博客,謝絕轉載!

linux系統管理之http

相關推薦

linux系統管理http

http80/tcp基於c/s模型裝httpd/var/www/html/etc/httpd/conf/httpd.conf 主配置文件selinux由美國安全局研發的一種訪問模式enabledisabledenforing:強制模式 如果我們的行為違反了selinux ,強制拒絕permissive: 如果

linux系統管理存儲管理

加利福尼亞 software university linux 控制器 存儲管理:這裏我們要學介紹兩種磁盤陣列:磁盤陣列是由很多價格較便宜的磁盤,組合成一個容量巨大的磁盤組,利用個別磁盤提供數據所產生加成效果提升整個磁盤系統效能。利用這項技術,將數據切割成許多區段,分別存放在各個硬盤上。一

linux系統管理進程管理

進程管理進程管理的操作命令為了管理這些linux進程,用戶應該能夠: 查看所有運行中的進程 查看進程消耗資源 定位個別進程並且對其執行指定操作 改變進程的優先級 殺死指定進程 限制進程可用的系統資源等linux提供了許多命令來讓用戶來高效掌控上述的操作;1.pstree -

linux系統管理服務管理,ipv6,tcp_wrappers練習

linux系統管理之服務管理 ipv6 tcp_wrappers 服務管理ipv6tcp_wrappers本文出自 “大李子” 博客,謝絕轉載!linux系統管理之服務管理,ipv6,tcp_wrappers練習

Linux系統管理總結

博客 linux 運維 遊戲 it 互聯網總結: 文件系統:基礎、文件、目錄管理,用戶及權限管理、bash基本特性: 命令歷史、hash、命令補全、路徑補全、glob、快捷鍵、IO重定向、管道、變量、vim、bash編程、變量、配置文件、算術運算、測試、grep,fgrep,egrep、測試、find、特殊

Linux系統管理用戶權限

blog 改密 並且 管理 ide stdin 用戶和組 rhel7 root 當我們用root用戶登陸linux時候 會顯示一些信息root@localhost 意思是 當前登陸用戶為root localhost是這臺linux的主機名~ 是當前的用戶目錄 那後面的#是什

Linux系統管理Python生態工具、文本處理和系統管理

相對 print 重復調用 示例 快捷 python編程 expr markup htm 一、Python生態工具 一、Python內置小工具   1、秒級啟動一個下載服務器   Python 內置了一個下載服務器就能夠顯著提升效率了 。 例如, 你的同事要讓你傳

Linux系統管理硬盤管理

本地文件 硬件raid disabled tune2fs support lin 重要 溫度 健康狀況 硬盤是計算的重要組成部件之一,硬盤為操作系統提供持久話存儲的功能,在Linux硬盤設備的性能和好壞可能關系到生成線的安全和用戶體驗等等。熟練的掌握硬盤管理相關的信息能讓我

Linux系統管理修改系統字符集

命令列下輸入locale命令可以獲得當前系統字符集,如圖 修改 /etc/sysconfig/下 i18n檔案,換成你想要的字符集即可。 例如,在rhel5.4下i18n檔案內容如下 LANG="zh_CN.UTF-8" 如果要換成GBK字符集 LANG="zh_CN.

linux 系統管理入門-----安裝

一.系統管理的入門  基本上就是系統的安裝  安裝分下面幾類:     光碟安裝(最初)    硬碟安裝    網路安裝  初步實現定製  瞭解下面的基本目錄   /   /bin   /boot    /dev   /etc   /home   /lib   /mnt  

linux系統管理綜合實驗翻江倒海(http,dhcp,dns)崩潰

linux作業要求第一步:搭建DHCP服務器,服務器IP為172.16.30.10,給客戶端分配的地址範圍是172.16.30.100-172.16.30.150,DNS地址是172.16.30.10第二步:搭建dns服務器 增加兩條解析記錄 www.example.com對應IP 172.16.30.10

文件系統管理linux 系統管理

文件 系統 linux文件系統基礎知識http://4001454.blog.51cto.com/3991454/882988 本文出自 “運維自動化” 博客,請務必保留此出處http://shower.blog.51cto.com/4926872/1972139文件系統管理之linux 系統管理

Linux系列教程(十九)——Linux文件系統管理手工分區

image u盤 true 掛載 但是 常用 選項 光盤 幫助   上篇博客我們首先介紹了硬盤為什麽要分區,以及Linux系統的幾種分區類型,然後介紹了Linux系統幾個常用的文件系統命令,最後講解了掛載命令,並通過實例演示了如何掛載光盤和U盤。   本篇博客我們將介紹l

Linux磁盤分區及文件系統管理基礎概念

位圖 做的 訪問路徑 普通 磁盤分區 ffffff load 如何 區分 設備文件關聯至設備的驅動程序,是設備的訪問入口 設備號Major 主設備號,區分設備類型,用於標明設備所需要的驅動程序Minor 次設備號,區分同種類型下的不同設備 創建設備文件mknod 每一個設

計算機基本知識linux系統管理

本章涉及使用者許可權管理,NFS共享檔案,ldap認證。概念要搞清楚     基本許可權的類別 • 訪問方式(許可權)            

linux系統管理(1) 核心編譯選項檢視

三個方法 proc檔案系統 ubunut debain 紅帽等 proc檔案系統 /proc/config.gz This file shows you the compile-time configuration settings for the kernel (gzip compr

Linux程序管理顯示系統執行的程序

1、簡單指令 檢視程序使用的指令是ps,一般使用的引數為 ps -aux 選項 -a 顯示當前終端的所有程序資訊 -u 以使用者的格式顯示程序資訊

Linux系列課程LINUX系統管理

一.檔案系統基礎 1.檔案基本概念  A.檔案與檔名  B.檔案型別 a.普通檔案  b.文字檔案  c.二進位制檔案 d.目錄檔案  e.裝置檔案 2.目錄  A.樹型目錄結構 (分為:根目

Linux系統"皮毛系列"(五) 使用者和使用者組管理

由於Linux系統是一個多使用者多工的分時作業系統,因此,我們可以在同一臺主機上,建立多個使用者賬號和密碼進行登入。當然,使用者賬號不是使用者說建立就建立的,需要系統管理員的身份來幫助建立。 系統管理員通過使用者賬號,一方面可以跟蹤使用者和控制他們對系統資源的訪問;另一方面也可以幫助使用者組織檔

Linux系統"皮毛系列"(四) 使用者許可權管理

總有人問,Linux系統為什麼比windows系統相對安全呢?我們可以總結如下: (1)使用Linux系統的人數少,尤其在國內,很少有人關注Linux。 (2)因為Linux開源,任何的系統漏洞都會被民間高手,或者是官方人員很快的發現。從漏洞的發現到補丁的放出,時間相當短,沒有時間給病毒或者黑客