作者terry12 (terry)
看板Linux
標題[問題] 關於selinux擋網頁及圖形介面
時間Wed Feb 4 11:37:58 2015
大家好
小弟在香港那邊架了一台租了主機, 也架了VPN Server
因為工作需要用香港IP 去開一下網站做測試
VPN可以順利連上, 也可以透過這台機器上網,(IP是抓到香港的主機)
但某些工作要看的網站就是打不開, 台灣的Google卻可以
推測可能是網站某些元素被SElinux 封鎖了
OS是 Cent OS 6
想請問一下如果必須開啟SELINUX
我爬到這個網站
http://wiki.centos.org/zh-tw/TipsAndTricks/SelinuxBooleans
有寫一些selinux 參數可以開關 , 那我該調整什麼選項?
最後爬到一個指令是
yum install policycoreutils-gui
裝好之後要如何開啟selinux Menu
小弟非專業人士,目前工作需要用到 才上網爬文
如果什麼不懂的或觀念不對還請指證 謝謝大大~
--
是我用真實編造了謊言
是你用殘破證實了世界
是誰召喚我眼底的錯覺
選擇退卻
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.101.85
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1423021083.A.34C.html
1F:→ lantw44: 可以先用 sealert 看看發生什麼問題 02/04 11:55
2F:→ lantw44: yum install 完的東西可以用 rpm -ql 查看裝了哪些檔案 02/04 11:58
3F:→ rein: 怎麼確定不是被牆了? 02/04 11:58
4F:→ lantw44: 不過單純看網站感覺不像是被 SELinux 擋的 ...... 02/04 12:00
5F:→ lantw44: 只遇過擋外掛,沒遇過擋普通網頁 02/04 12:02
6F:→ kenduest: 看起來與 selinux 無關... 02/04 13:04
7F:→ kenduest: 若 setenforce 0 切換到 permissive 後確認一下情況 02/04 13:05
8F:→ kenduest: 若還是不行就表示與 selinux 是沒有任何關係 02/04 13:05
9F:→ terry12: 可是我設selinux=disable 那個網頁就可以打開了.... 02/04 14:33
10F:→ terry12: 所以才合理推測SE 某個service 被關掉了 02/04 14:33
11F:→ terry12: 另外請問一下sealert 是什麼.... 02/04 14:33
12F:→ kenduest: 可能有誤會?selinux 一般是阻擋外來存取本機的服務 02/04 14:46
13F:→ kenduest: 一般不是用來阻擋你可不可以去瀏覽外面的網站網頁 02/04 14:47
14F:→ kenduest: sealert 只是一個診斷工具,有被拒絕時候可以查看資訊 02/04 14:48
15F:推 Adama: man httpd_selinux 02/04 21:25