Para habilitar SELinux desde la GUI de RHEL, haga clic en Sistema> Administración> Nivel de seguridad y Firewall. Vaya a la pestaña SELinux, configure SELinux en "modo permisivo" y reinicie el servidor.
Iniciar SELinux en modo Permitir es una buena práctica (aprender a configurar SELinux). En este modo, puede sentir y tocar SELinux de cerca, pero no afecta a nada en el servidor y la aplicación /base de datos. Durante la prueba, debe revisar la información de registro cuidadosamente, verificando todas las advertencias y todos los errores de rechazo generados por el programa y la base de datos durante la operación.
Después de configurar SELinux para permitir el modo y reiniciar mi RHEL, no noté ninguna diferencia. Me conecto al sistema como cuenta raíz y uso el comando sestatus para ver el estado del entorno SELinux.
Dado que SELinux se ha iniciado y se está ejecutando en el modo permitido, es el momento de administrar SELinux. RHEL proporciona una GUI para la gestión de políticas de SELinux, y el usuario raíz puede inicializar la GUI utilizando el comando system-config-SELinux. Este comando abrirá la interfaz principal de la GUI. Puede ver la siguiente ventana en RHEL o Fedora Linux:
En la imagen de arriba, puede encontrarla en el cuadro de la izquierda. Las principales opciones para la gestión de SELinux. La segunda opción, "Boolean", contiene condiciones booleanas para la mayoría de los servicios y procesos predeterminados en la administración de SELinux. Las mismas condiciones también se pueden listar usando el comando getsebool. Por ejemplo, si solo desea conocer las condiciones booleanas existentes para el daemon ftpd, puede usar el siguiente comando:
Para cambiar la condición booleana, como allow_ftpd_use_cifs = apagado: esta condición significa que el proceso FTP no puede usar el protocolo cifs para la transferencia de archivos públicos. Podemos hacer clic en la condición correspondiente (entrada) en la pestaña "Boolean" en la interfaz de sistema-config-SELinux, como se muestra en la siguiente figura. Esta acción permitirá que el servicio FTP utilice el protocolo cifs para las transferencias de archivos públicos. Puede ejecutar los comandos getsebool y grep contra el proceso ftpd para ver si la operación acaba de tener efecto.
Ayer, se configuró una regla de Reescritura para el servidor Ngnix de la unidad p
El rápido desarrollo de la red empresarial ha hecho que los servidores de soporte
" /" Error de servidor en la aplicación. El programa no está registrado en la compu
Los amigos que tienen cierta comprensión de la red o el servidor pueden ver el conocimiento relacion
Demasiado por hacer: cómo evitar la integración excesiva del servidor
El administrador del servidor IDC debe tener conocimiento de LINUX
Cómo cambiar el puerto ssh de Linux
No hay solución de tarjeta de opción .NET2.0 en IIS.
Problema con los permisos del directorio del host virtual Httpd-2.2.0
Tecnología de servidor de dos líneas y sus principios
Análisis: La elección de "Computación en la nube" debe aclarar 10 preguntas.
Cómo Win 2000 hace que el servidor FTP sea más seguro
Antiintrusión: haga que el servicio sea mejor
Términos clave y explicaciones técnicas en la tecnología de virtualización
Requisitos de configuración de Dark Soul 2
Cómo crear una conexión de acceso telefónico y un método de configuración en Windows 8
¿Cómo hace Win8.1 para que Office2013 no arranque y cargue el centro
Video piratería reglas ocultas descarga sin conexión en zona gris
Nunca has entendido los seis tabúes de WinXP
Herramientas de red ocultas del sistema Vista
Realice una instalación limpia de WINXP en modo de instalación desatendida