[問題] 關於selinux擋網頁及圖形介面

看板Linux作者 (terry)時間11年前 (2015/02/04 11:38), 編輯推噓1(1014)
留言15則, 5人參與, 最新討論串1/1
大家好 小弟在香港那邊架了一台租了主機, 也架了VPN Server 因為工作需要用香港IP 去開一下網站做測試 VPN可以順利連上, 也可以透過這台機器上網,(IP是抓到香港的主機) 但某些工作要看的網站就是打不開, 台灣的Google卻可以 推測可能是網站某些元素被SElinux 封鎖了 OS是 Cent OS 6 想請問一下如果必須開啟SELINUX 我爬到這個網站 http://wiki.centos.org/zh-tw/TipsAndTricks/SelinuxBooleans 有寫一些selinux 參數可以開關 , 那我該調整什麼選項? 最後爬到一個指令是 yum install policycoreutils-gui 裝好之後要如何開啟selinux Menu 小弟非專業人士,目前工作需要用到 才上網爬文 如果什麼不懂的或觀念不對還請指證 謝謝大大~ -- 是我用真實編造了謊言 是你用殘破證實了世界 是誰召喚我眼底的錯覺 選擇退卻 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.101.85 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1423021083.A.34C.html
02/04 11:55, , 1F
可以先用 sealert 看看發生什麼問題
02/04 11:55, 1F
02/04 11:58, , 2F
yum install 完的東西可以用 rpm -ql 查看裝了哪些檔案
02/04 11:58, 2F
02/04 11:58, , 3F
怎麼確定不是被牆了?
02/04 11:58, 3F
02/04 12:00, , 4F
不過單純看網站感覺不像是被 SELinux 擋的 ......
02/04 12:00, 4F
02/04 12:02, , 5F
只遇過擋外掛,沒遇過擋普通網頁
02/04 12:02, 5F
02/04 13:04, , 6F
看起來與 selinux 無關...
02/04 13:04, 6F
02/04 13:05, , 7F
若 setenforce 0 切換到 permissive 後確認一下情況
02/04 13:05, 7F
02/04 13:05, , 8F
若還是不行就表示與 selinux 是沒有任何關係
02/04 13:05, 8F
02/04 14:33, , 9F
可是我設selinux=disable 那個網頁就可以打開了....
02/04 14:33, 9F
02/04 14:33, , 10F
所以才合理推測SE 某個service 被關掉了
02/04 14:33, 10F
02/04 14:33, , 11F
另外請問一下sealert 是什麼....
02/04 14:33, 11F
02/04 14:46, , 12F
可能有誤會?selinux 一般是阻擋外來存取本機的服務
02/04 14:46, 12F
02/04 14:47, , 13F
一般不是用來阻擋你可不可以去瀏覽外面的網站網頁
02/04 14:47, 13F
02/04 14:48, , 14F
sealert 只是一個診斷工具,有被拒絕時候可以查看資訊
02/04 14:48, 14F
02/04 21:25, , 15F
man httpd_selinux
02/04 21:25, 15F
更多 terry12 的文章
文章代碼(AID): #1KqPGRDC (Linux)