SElinux下通过setroubleshoot工具排错

setroubleshoot是查看SElinux日志报错的命令，对于这个命令的用法，本人现总结如下，如有有用得着的朋友，可以瞅瞅哦

 

 1.首先查看一下个个的主机上是否安装了setroubleshoot，如果没有安装 则yum安装就行了（yum的配置暂不赘述）

2.检查是否有安装http vsftp 若没有安装，则也先要安装下

 

3.重启httpd服务  service httpd restart  或 /etc/init.d/httpd restart 

4.回到根目录下，echo 一个html文件  即：echo "test" > index.html

5.cd /var/www/html目录下将里面所有内容删除掉

 

6.将根目录下的index.html文件 mv 到  /var/www/html （这个文件是Apache的网页文件所在位置）

 

7.通过elinks 来访问此文件 elinks 192.168.1.111 （以本机测试为例），因为不会成功，所以最终会显示一个 deny的报错回传信息 为了收集这个报错信息，需要这样处理

 

elinks 192.168.1.111 -dump  如图：

 

8，因为对系统 操作的所有日志报错广场均是在/var/log/messages  我们只需grep出 setroubleshoot那一行即可看到报错的真实内容

 

 

 

总结：1 所有操作之前需要在配置文件里面需要将SElinux的状态改为enforcing

          2.在根目录和在 /var/www/html/下新的文件或文件夹，其安全性文本的type是不一样的，

             因而导致在访问时受限 （若想要破除受限，restorecon target-file 或 在/var/www/html下新建一下文件，用chcon -t (字段改成和新建字段一样的） index.html  )

 

          3.此文档的书写只是提供一个查看日志报错的参考，给我们判断问题提供一个思路

 

谢谢各位。