Red Hat Certified Engineer 8 备考第十一天 新朋友Apache

时间:2019年8月2日php

地点:家里linux

内容:Apache、httpd、SELinux、semanage、虚拟主机、ApacheACL安全

Apache     目前可以提供Web网络服务的程序有IIS、Nginx和Apache等。 本节重点讲解Apache。

    

     Apache服务验证方式:浏览地址127.0.0.1。会获得以下页面。网络

    

     Apache配置文件及文件结构信息spa

    

    

    

     httpd配置文件详解(含虚拟主机和ApacheACL).net

SELinux     SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。

    

     从监控途径分为:1.SELinux域限制:对服务程序的功能进行限制,以确保服务程序作不了出格的事。3d

                                2.SELinux安全上下文:对文件资源的访问控制,确保文件资源只能被其所属的服务程序访问。rest

     SELinux服务有三种模式

          enforcing(强制执行模式):强制启用安全策略模式,将拦截服务的不合法请求。blog

          permissive(告警许可模式):遇到服务越权访问时,只发出警告而不强制拦截。递归

          disabled(禁用模式):对于越权的行为不警告也不拦截。

     SELinux服务配置路径:/etc/selinux/config

     扩展阅读:鸟哥私房菜——SELinux

semanage     semanage命令用于管理SELinux的策略,格式为“ semanage [选项] [目标文件(夹)] ”。

          -l  查询策略

          -a 添加策略

          -m 修改策略

          -d  删除策略

          restorecon     restorecon是使SELinux规则当即生效的命令,格式为“ restorecon [选项] [目标文件(夹)]

               -i:忽略不存在的文件。
               -f:infilename 文件 infilename 中记录要处理的文件。
               -e:directory 排除目录。
               -R/-r:递归处理目录。
               -n:不改变文件标签。
               -o/outfilename:保存文件列表到 outfilename,在文件不正确状况下。
               -v:将过程显示到屏幕上。
               -F:强制恢复文件安全语境。

书面笔记

相关文章
相关标签/搜索