Contents

RHCSA - 模擬考 - 調整 SELinux 策略

題目

設定 ServerA SELinux:

  • 安裝 httpd。
  • 將 httpd 80 port 改為 82 port。
  • 複製 /etc/shadow 檔案至 /var/www/html ,並賦予 777 權限。
  • 開放 tcp/82 防火牆規則。
  • 調整 SELinux 策略准許 82 port 及修改 /var/www/html/shadow 的 context。
  • 確保 httpd 開機後自動啟動 。
提示
  • 無法正常查看 http://servera:82/shadow 內容,可以先執行 setenforce 0 ,將 selinux 暫停策略,等其它問題排除再處理 selinux 策略。
  • 如果沒有 semanage 套件,可以透過 yum install python3-libsemanage 安裝。

參考作法

  1. man 相關手冊 -> httpd_selinux、 httpd_conf、 semanage-fcontext、 semanage-port、 firewall-cmd、 systemctl。

參考解答

1
2
3
4
5
6
7
[root@servera ~]# yum install -y httpd
[root@servera ~]# sed -i "s/Listen 80/Listen 82/g"  /etc/httpd/conf/httpd.conf
[root@servera ~]# cp -a /etc/shadow /var/www/html
[root@servera ~]# semanage port -t http_port_t -a  -p tcp 82
[root@servera ~]# firewall-cmd --add-port=82/tcp --permanent
[root@servera ~]# firewall-cmd --reload
[root@servera ~]# systemctl enable --now httpd


如果你還沒有註冊 Like Coin,你可以在文章最下方看到 Like 的按鈕,點下去後即可申請帳號,透過申請帳號後可以幫我的文章按下 Like,而 Like 最多可以點五次,而你不用付出任何一塊錢,就能給我寫這篇文章的最大的回饋!