一 Selinux

 

打开 SELinux重启电脑

 

selinux与NIS_应用层

 

打开httpd服务器测试

 

selinux与NIS_为_02

 

编辑httpd.conf文件改变目录

 

selinux与NIS_linux_03

 

查看权限 配置文件为非标准的时候

 

Getenforce 为0时强制

为1是警告

 

服务器打不开

selinux与NIS_应用层_04

 

改为0时服务器能正常打开

selinux与NIS_应用层_05

 

chcon -R -t httpd_sys_content_t /webroot/ 也可打开

 

selinux与NIS_应用层_06

 

编辑vim /etc/sysconfig/selinux

 

selinux与NIS_为_07

 

也可手动编辑SELINUX

 

selinux与NIS_为_08

 

system-config-selinux 打开窗口调整

 

selinux与NIS_为_09

基于端口

 

selinux与NIS_目标_10

 

为强制时也打不开

 

selinux与NIS_linux_11

 

Setenforce 0 就可打开httpd服务

 

selinux与NIS_为_12

 

sealert –b查看

 

selinux与NIS_目标_13

 

selinux与NIS_为_14

 

semange port -a -t http_port_t -p tcp 800 增加非标准端口

 

selinux与NIS_应用层_15

 

可正常启动

 

selinux与NIS_linux_16

 

打开ftp

 

selinux与NIS_为_17

 

selinux与NIS_应用层_18

 

Smb共享服务器

(具体设置请参考前面博客)

setenforce 1时不能访问

setsebool –p samba _home_dir=1

chcon -t samba_share_t /abc 打开共享文件的命令有权限操作

 

 

二 NIS 网络信息系统

 

安装ypserver

 

selinux与NIS_linux_19

启动服务

 

selinux与NIS_为_20

 

nis 账号库

cd /var/yp/

Makefile

可导入的

 

selinux与NIS_为_21

 

定义域

/etc/sysconfig/network

 

selinux与NIS_目标_22

 

selinux与NIS_为_23

 

客户端

必须安装rpbind

 

selinux与NIS_目标_24

 

selinux与NIS_linux_25

 

新用户登陆必须先更新资料库

 

selinux与NIS_目标_26

 

编译共享清单

 

vim /etc/exports

格式

物理文件夹 来源(权限,参数)

selinux与NIS_为_27

 

启动服务

 

selinux与NIS_目标_28

 

selinux与NIS_目标_29

 

挂载访问

mount 192.168.101.55:/public /mnt/cdrom

 

重启 autofs服务

selinux与NIS_目标_30

 

自动挂载请参考前面的博客