SELinux下权限配置

配置可读目录权限

chcon -Rt httpd_sys_content_t /PATH_TO_DIR

配置可读写目录权限

chcon -Rt public_content_rw_t /PATH_TO_DIR
setsebool -P allow_httpd_anon_write=1

检查目录状态

ll -Z

开放某个端口供http使用

yum install -y policycoreutils-python
semanage port -a -t http_port_t -p tcp 8080

若报错已定义端口,则

semanage port -m -t http_port_t -p tcp 8080

允许httpd进程访问远程MySQL、Redis

sudo setsebool -P httpd_can_network_connect_db on
sudo setsebool -P httpd_can_network_connect on

标签: none

添加新评论