selinux

前提: 今天配置好了vsftp, 但登陆后，除了浏览，什么也干不了。（如新建文件/文件夹, 删除文件, 重命名等都不可操作) 都是弹出 "550 create directory operation failed" 的错误信息. 查看文件夹属性, 然后改了什么用户都可读写, 结果还是一样. 配置文件有问题? 应该不会啊, 以前一向都是这样配置的啊. 还是有点不相信自己, 拿了以前的 vsftpd.conf 配置文件过来. 问题依旧, 郁闷ing..... 正解: 是SELinux(Security-Enhanced Linux----是美国国家安全局对于强制访问控制的实现, 是Linux 上最杰出的新安全子系统.)安装机制搞的鬼. 只要disable SELinux就可以了.(简单吧! 一个小问题搞得我废寝忘食) PS: 关闭SELinux方法# vi /etc/selinux/config将 SELINUX=XXX -->XXX 代表级别改为SELINUX=disabled 重启就OK了! 上网查找原因，说是selinux的原因，服务器确实开着selinux的，更改selinux的配置文件将其设为disable，可我不想重启服务器，有以下解决办法： 执行命令：setenforce 0 就可以不重启关闭selinux了，不过关闭selinux而使zend

1. 概述 SELinux是Google从android 5.0开始，强制引入的一套非常严格的权限管理机制，主要用于增强系统的安全性。 然而，在开发中，我们经常会遇到由于SELinux造成的各种权限不足，即使拥有“万能的root权限”，也不能获取全部的权限。本文旨在结合具体案例，讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题，可先执行： setenforce 0 （临时禁用掉SELinux） getenforce （得到结果为Permissive） 如果问题消失了，基本可以确认是SELinux造成的权限问题，需要通过正规的方式来解决权限问题。 遇到权限问题，在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限，可以通过命令过滤出所有的avc denied，再根据这些log各个击破： cat /proc/kmsg | grep avc 或 dmesg | grep avc 例如： audit(0.0:67): avc: denied { write } for path="/dev/block/vold/93:96" dev="tmpfs" ino=1263 scontext=u:r:kernel:s0 tcontext=u:object_r:block

关于阿里云CentOS服务器的一些安全性设置 centos 系统安全防御 2017年12月22日 616 0 1 注意：此教程的云服务器以centos7以上为例，云服务器于阿里云购买 其他服务商的云服务器配置大同小异 建议：linux的服务器不建议安装图形化工具，因为占内存，占带宽，占资源，弊远大于利 更新系统： yum -y update 防火墙配置： service firewalld start //启动防火墙 systemctl enable firewalld.service //开机自启 selinux配置： vim /etc/selinux/config 修改： SELINUX=enforcing //设置强制模式 source /etc/selinux/config //生效 ssh配置：（防暴力破解） useradd normal //创建一个系统用户，设置只能通过这个用户远程登录系统 vim /etc/ssh/sshd_config 修改： Port 2000 //端口必须大于1024 Protocol 2 //没有的话就添加，有就不用 PermitEmptyPasswords no //禁止空密码登录 X11Forwarding no //禁止端口转发 PermitRootLogin no //禁止root用户登录 MaxAuthTries 3 /

CentOS7.6服务器部署VNC 2019年04月22日 16:50:39 sukysun125 阅读数 268 CentOS7.6服务器部署VNC 安装vnc服务器 开启vnc 开启远程端口 查看服务器ip 关闭防火墙和selinux 远程访问 安装vnc服务器 [root@localhost ~]# yum install tigervnc-server 1 开启vnc [root@localhost ~]# vncserver You will require a password to access your desktops. Password: //输入密码 Verify: //重复密码 Would you like to enter a view-only password (y/n)? n //只可看的密码，一般选n A view-only password is not used xauth: file /root/.Xauthority does not exist New 'localhost.VD:1 (root)' desktop is localhost.VD:1 Creating default startup script /root/.vnc/xstartup Creating default config /root/.vnc/config

I am trying to install Redmine on CentOS 6.3 but I continue to get this error in the log file Passenger could not be initialized because of this error: Unable to start the Phusion Passenger watchdog (/usr/lib/ruby/gems/1.8/gems/passenger-4.0.20/buildout /agents/PassengerWatchdog): Permission denied (errno=13) I have been looking online and cannot find this error anywhere or any way to fix it. I have tried changing permissions to the folder to 777 and apache:apache but neither work. The only solution that I have come up with to get redmine to work is to set SELinux to disabled or permissive

错误原因 配置关闭SE Linux ，结果误操作 应修改配置文件/etc/selinux/config中的“SELINUX”参数的值， # SELINUX=enforcing 原始配置 SELINUX=disabled 正确 但是误将“SELINUXTYPE”看成“SELINUX”，设置了SELINUXTYPE参数： #SELINUXTYPE=targeted 原始配置 这个不必修改。 SELINUXTYPE=disabled 错误 错误结果 重启后 机器就报 Failed to load SELinux policy. Freezing 错误 导致一直不能启动 解决办法： 1. 重启时在启动页面，选择你要启动的内核 按 E， 进入 grub 编辑页面。 2. 找到 linux16 那一行，在language 后面 也就是LANG=zh_CN.UTF-8，空格 加上 selinux=0 或者 enforcing=0 (备注：我是加入selinux=0 生效的。) 3. 然后 ctrl + x 启动，就看到熟悉的登录界面。 4 .修改selinux配置文件，正确关闭selinux ~！ vim /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take

系统：CentOS 6.3 x86_64 版本：Cloudstack 4.2.1 CloudStack是一个开源的具有高可用性及扩展性的云计算平台。支持管理大部分主流的hypervisors，如KVM，XenServer，VMware，Oracle VM，Xen等。 同时CloudStack是一个开源云计算解决方案。可以加速高伸缩性的公共和私有云（IaaS）的部署、管理、配置。使用CloudStack作为基础，数据中心操作者可以快速方便的通过现存基础架构创建云服务。 CloudStack可以通过组织和协调用户的虚拟化资源，构建一个和谐的环境。CloudStack具有许多强大的功能，可以让用户构建一个安全的多租户云计算环境。 CloudStack的前身是Cloud.com，后被思杰收购。英特尔、阿尔卡特-朗迅、瞻博网络、博科等都已宣布支持CloudStack。2011年7月，Citrix收购Cloud.com，并将CloudStack 100%开源。2012年4月5日，Citrix又宣布将其拥有的CloudStack开源软件交给Apache软件基金会管理。CloudStack已经有了许多商用客户，包括GoDaddy、英国电信、日本电报电话公司、塔塔集团、韩国电信等。 当前最新版本为4.2.1 官网： http://cloudstack.apache.org/ 下载地址： http:/

My app aims the rooted Android devices, it has the root privilege and needs accessing the directory /dev/input , but why does it throw opendir failed, Permission denied even /dev/input has already been chmod to 777 ? I use the code below to get the root privilege: Process root = Runtime.getRuntime().exec("su"); And use the code below to change the permissions of /dev/input : Shell.runCommand("chmod 777 /dev/input"); Both the two steps above are successful, but why can't it be accessed by my app still? From the searching, someone says the runtime permissions of an app is nothing to do with the

进入互动式命令环境 开机出现 grub boot loader 开机选项菜单时，立即点击键盘任意鍵， boot loader 会暂停。 按下 e ，编辑选项菜单。 移动上下鍵至 linux16 核心命令行： linux16 /vmlinuz-3.10.0-123.el7.x86_64 root=UUID=449d53d1-84c2-40c0-b05e-d1900591d71b ro rd.lvm.lv=vg_kvm7usb/swap crashkernel=auto vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun16 rd.lvm.lv=vg_kvm7usb/root rhgb quiet LANG=en_US.UTF-8 rd.break 在核心命令行最后追加 rd.break 。 再按下Ctrl+X 重新以这个设定开机。 修改密码过程 开机后的互动式命令环境，并不是正常开机的系统，正常开机系统挂载在 /sysboot 且挂载成只读，必须重新挂载成可写入，才能修改密码，步骤如下： 重新挂载 /sysroot 成可读可写，并切换到 /sysroot 。 switch_root:/# mount –o remount,rw /sysroot switch_root:/# chroot /sysroot

官网地址 http://tomcat.apache.org Tomcat版本 8.5.27 安装方式 命令行网络下载。 完整流程 1.下载安装 打开终端，进入/usr/local目录下； 执行下载命令，下载安装包，文件会下载到当前目录下； 解压安装包； 剪切解压目录下所有文件到新的文件夹tomcat8下； cd /usr/local wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.27/bin/apache-tomcat-8.5.27.tar.gz tar zxvf apache-tomcat-8.5.27.tar.gz mv apache-tomcat-8.5.27 /usr/local/tomcat8 2.指定Java JDK 指定Tomcat JDK，因为我们将系统中原本自带的OpenJDK版本删除了，在这里我们要手动去指定一个Java JDK版本，打开/usr/local/tomcat8/bin/setclasspath.sh文件； vim /usr/local/tomcat8/bin/setclasspath.sh 在# limitations under the License.下面添加指定JDK信息。 export JAVA_HOME=/usr/local/jdk1.8