V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Comphuse  ›  全部回复第 5 页 / 共 10 页
回复总数  191
1  2  3  4  5  6  7  8  9  10  
2015-03-31 21:50:07 +08:00
回复了 zdnet 创建的主题 Linux 学习 CentOS 6.5 服务器配置,求推荐书籍
2015-02-22 14:38:32 +08:00
回复了 veezzz 创建的主题 NGINX centos7 中关于 nginx 的权限问题
@veezzz nginx 配置文件和 aureport -a 的结果贴一下
2015-02-19 19:41:25 +08:00
回复了 veezzz 创建的主题 NGINX centos7 中关于 nginx 的权限问题
刚才查了以下,Nginx 你好像配错了......
http://wiki.nginx.org/UserDir
2015-02-19 19:15:36 +08:00
回复了 veezzz 创建的主题 NGINX centos7 中关于 nginx 的权限问题
@veezzz DAC 权限和 SELinux 必须同时满足才能运行。
2015-02-19 19:07:50 +08:00
回复了 veezzz 创建的主题 NGINX centos7 中关于 nginx 的权限问题
Sorry,漏掉了 boolean,是 setsebool -P httpd_enable_homedirs on
2015-02-19 19:04:57 +08:00
回复了 veezzz 创建的主题 NGINX centos7 中关于 nginx 的权限问题
假设你的 Nginx 配置没有任何问题,并且运行 getenforce 的结果是 Enforcing。

首先你要让 SELinux 允许 httpd[1] 访问用户目录。很简单,root 运行 setsebool -P httpd_enable_homedirs 。
"-P" 的意思是 permanent,不带 -P 的话系统重启后恢复默认配置。

然后你要修改 /home/user/static 的 SELinux context。告诉 SELinux,允许此目录被 httpd 访问:
chcon -v -t httpd_user_content_t /home/user/static

没有意外的话应该就可以访问了。

简单易懂的关于 SELinux 的讲座: http://v.youku.com/v_show/id_XNDc3NzU4OTYw.html
Red Hat 出的 SELinux 手册: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html

更多和 httpd 有关的 SELinux 开关:
getsebool -a | grep httpd
安装 selinux-policy-devel,然后 man httpd_selinux

[1] 在 RHEL/CentOS/Fedora 下,
httpd 包是 apache。但 apache 和 nginx 的 SELinux context 都是:system_u:system_r:httpd_t:s0。
@bugeye 没有看懂别人说什么、随便找个“漏洞”然后大书特书正气凛然。
“自我实现”不就是你们说的中二吗?对世界和自己几乎一无所知但是特别特别自信。
这和所有的鸡汤、鸡血文一样,用来自我感动和自我欺骗的。这是我觉得语文课无比恶心的原因:课本里净是这种玩意儿。抒情、排比、还有狗屁不通的比喻,内在逻辑混乱,他们把这个叫做有文采。
如果是面试销售类职位,而且面向的客户是低教育水平人士,可能会见一面。其他的都不考虑。很可能是愚蠢的自大狂、偏执狂。
2015-01-16 16:05:16 +08:00
回复了 I74790K 创建的主题 问与答 debian 8 rc1 如何 取消开机启动 gnome
isolate 是一次性的,重启失效。
2015-01-16 15:43:48 +08:00
回复了 I74790K 创建的主题 问与答 debian 8 rc1 如何 取消开机启动 gnome
sudo systemctl set-default multi-user.target
2015-01-10 20:18:05 +08:00
回复了 Livid 创建的主题 Linux Linux 下有什么可以防御木马的安全软件么?
考虑到木马的入口是服务器上对外开放的服务,而在 Red Hat 系的系统里貌似所有的对外服务都有 SELinux 规则去限制(例如 httpd 只能操作 SELinux type 为 httpd_sys_content_t 的文件、httpd 不能主动发起网络连接等等等等...),SELinux 大概能把木马挡在外面。
Dan Walsh 科普过不少次 SELinux 了。 Red Hat 也提供了很详细的文档: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html
2015-01-06 00:28:14 +08:00
回复了 moonshile 创建的主题 程序员 你为什么不战斗
因为我知道人生没有任何意义,只想在尽可能不被干扰的情况下保证质量(which requires a certain amount of effort)地活到死。如果为了兴趣去“战斗”,那好歹会很开心。如果只是“不甘心”、“为了留下一笔”,那只是徒劳地挣扎而已。讨厌的是这帮人通常比较自以为是,觉得只要不是他们那样的都是“懒惰”、“碌碌无为”,最终都要“悔恨不已”。
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1301 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 17:54 · PVG 01:54 · LAX 09:54 · JFK 12:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.