vim /etc/selinux/config 将SELINUX=disabled 执行setenforce 0…

查看SElinux是否开启  查看是否开启SELinux,如果是未开启则是diabled,enforcing(enforce的分词,正在执行的意思),表明开启   #getenforce  临时关闭SELinux  设置SELinux关闭 (setenforce 0或者setenforce permissive(中间状态),只是临时关闭,关机重启都会失效,SELinux关闭不彻底还是影响许多服务的正常运行) 通过修改配置文件关闭SELinux vim 编辑配置文件 /etc/selinux/co…

这里不讲vsftpd的基本配置,网上教程已经太多了.这里只说seLinux的问题. 日前在CentOS6.5中安装了vsftpd,按照网上搜索的教程,配置好/etc/vsftpd/vsftpd.conf,重新启动后,登录实验,又出现了著名的不能设置主目录错误: 500 OOPS: cannot change directory:/home/******* 500 OOPS: child died 再到网上求助,发现多数都是让关掉seLinux服务,我记得以前也是这么做得,不过总觉得是有点因噎废食…

查看SELinux状态: 1./usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2.getenforce                 ##也可以用这个命令检查 关闭SELinux: 1.临时关闭(不用重启机器): setenforce 0        ##设置SELinux 成为permissive模式 ##setenforce 1 设置…

1.查看SELinux状态:getenforce Enforcing(启动) disable(禁用) 1.禁用SELinux(重启后依然生效) 修改 vi /etc/sysconfig/selinux [root@developer ~]#  vi  /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values:…

1.关闭SELinux: 编辑SELinux配置文件: [root@Redis selinux]# vim /etc/selinux/config 修改SELINUX配置项为disable SELINUX=disabled 2.关闭iptables防火墙: 清除iptables的配置文件条目: [root@Redis selinux]# iptables -F [root@Redis selinux]# iptables -X [root@Redis selinux]# iptables -Z…

一.缘由 在安装zabbix的时候,按照官网的Zabbix Manual一路跑下来,zabbix的dashboard提示:zabbix server is not running the information displayed may not be current.后来google后关闭selinux,Zabbix服务正常. 因为:SELinux出于安全考虑,会阻止zabbix server的http通信端口10051.同时,如果zabbix要使用fping,需要设置相应规则. 二.解决办法…

一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing.致使很多服务端口默认是关闭的.所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通.建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉.那么怎么关呢? 1.关闭iptables #service iptab…

文章来源:http://blog.csdn.net/johnnycode/article/details/41947581 2014-12-16日 昨天晚上处理好的网络訪问连接.早晨又訪问不到了. 现象是Nginx能够获得 Respone Head信息,但Respone Body信息间歇性能够获取,Nginx配置为监听80port.iptables 和 selinux 服务停止状态. 终于的处理结论是某IDC要求80port必须申请白名单才干够訪问,由于能够间歇性获取 Respone Body…

最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患  建议升级OpenSSH , 升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作  特别需要注意的是  如果是通过ssh远程连接服务器后进行的版本升级操作 ,万一升级失败了,则ssh就远程登录不上去了 当然 ,如果服务器安装了iDRAC远程管理卡…