公司又租了台Linux服务器,本想用Debian,但机房的管理人员不会装,只好用RHEL5代替。
因为系统而要用Zend optimizer,我装的是v3.3,安装过程一切顺利,重启apache后发现并没有加载Zend optimizer模块,在apache的error_log里也没有发现记录,执行php -v命令有以下输出:
Failed loading /usr/local/Zend/lib/Optimizer-3.3.0/php-5.1.x/ZendOptimizer.so: /usr/local/Zend/lib/Optimizer-3.3.0/php-5.1.x/ZendOptimizer.so: cannot restore segment prot after reloc: Permission denied
上网查找原因,说是selinux的原因,服务器确实开着selinux的,更改selinux的配置文件将其设为disable,可我不想重启服务器,有以下解决办法:
执行命令:setenforce 0
就可以不重启关闭selinux了,不过关闭selinux而使zend optimizer生效毕竟不是完美的解决办法,继续关注中。
附selinux的资料:
selinux简介
SElinux 在linux内核级别上提供了一个灵活的强制访问控制系统(MAC),这个强制访问控制系统是建立在自由访问控制系统(DAC)之上的。
DAC是指系统的安全访问控制都是由系统管理员root自由管理的,不是系统强制行为
MAC运行的时候,比如一个应用程序或者一个线程以某个用户UID或者SUID运行的时候同样对一些其他的对象拥有访问控制限制,比如文件,套接子(sockets)或者其他的线程
通过运行SElinux MAC内核可以保护系统不受到恶意程序的侵犯,或者系统本身的bug不会给系统带来致命影响(把影响限定在一定范围内)
SElinux为每一个用户,程序,进程,还有文件定义了访问还有传输的权限。然后管理所有这些对象之间的交互关系
对于SELinux设定的对象全限是可以根据需要在安装时候规定严格程度,或者完全禁用
在大多数情况下,SElinux对于用户来说是完全透明的,普通用户根本感觉不到Selinux的存在,只有系统管理员才需要对这些用户环境,以及策略进行考虑。这些策略可以按照需要宽松的部署或者应用严格的限制,Selinux提供了非常具体的控制策略,范围覆盖整个linux系统
比如,当一个对象如应用程序要访问一个文件对象,内核中的控制程序检查访问向量缓存(AVC),从这里寻找目标和对象的权限,如果在这里没有发现权限定义,则继续查询安全定义的上下关联,以及文件权限,然后作出准许访问以及拒绝访问的决定。如果在var/log/messages出现avc: denied信息,则表明访问拒绝。
目标和对象通过安装的策略来决定自身的安全关联,同时这些安装的策略也负责给系统产生安全列表提供信息。
除了运行强制模式以外,SELinux可以运行在许可模式,这时候,检查AVC之后,拒绝的情况被记录。Selinux不强制使用这种策略.
以下介绍一下SELinux相关的工具
/usr/bin/setenforce 修改SELinux的实时运行模式
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0 ,或者在/etc/grub.conf中添加这个参数
/usr/bin/setstatus -v
察看系统的状态
以下是运行输出,请参考
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Policy version: 18
转自:http://www.linuxidc.com/Linux/2008-01/10679.htm
分享到:
相关推荐
Linux服务器:Redhat 6.5 64位 oracle服务器:oracle11g-64位 二.系统配置 Root用户下进行以下配置: 1. 关闭SELinux、防火墙 (后续要打开防火墙就得开放1521端口以及允许ip通过) service iptables stop ...
disabled后保存退出并重启Linux系统。 查看selinux当前状态sestatus -v 现在我们就可以创建文件夹了 现在我们以其他某某测试,在之前先删除刚刚建立的默认连接 就用技术部joy吧 在这里技术部的员工就看不到销售部的...
关闭防火墙,关闭selinux,安装bind,bind-utils设置named.service开机自启动,设置防火墙开机时不启动 ,然后重启系统: 进入 /etc/selinux/config文件后修改SELINUX=disabled vi /etc/selinux/confi
文档描述在Dell服务器安装CentOS7.9的完整过程,文档步骤如下: U盘制作 1 一、 选择启动项 1 二、 进入安装及注意项 3 三、 CentOS安装详细截图 6...4.11 关闭SELINUX 19 4.12 修改SSH默认端口 19 四、 安装后重启 20
假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。...修改 /etc/selinux/config 文件中的 SELINUX=enforcing 修改为 SELINUX=disabled ,然后重启。
服务器配置与管理论文文献 [1]杨云等.Linux网络服务器配置管理项目实训教程[M]北京:中国水利水电出版社2010.07 [2]么丽颖.Linux系统管理和应用[M]北京:中国铁道出版社2011.08 [3]谢树新.Linux网络服务器配置与...
二:配置服务器主机名 vim /etc/sysconfig/network 重启后主机名生效(重启命令 reboot) 三:配置主机名与IP对应关系 四:关闭seLinux 命令: vim /etc/selinux/config 五:关闭防火墙 永久关闭防火墙 ...
关闭selinux /etc/sysconfig/selinux suid 针对文件 rwsrwxrwx 拥有者有x权限的基础才能有s权限 其他用户可以临时的拥有用户的权限 sgid 针对文件与目录 临时拥有用户组的权限 eg.chgrp group directory ...
务 1. 搭建服务之前先关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 2.挂载并安装软件vsftpd和ftp。(服务端和客户端) mount /dev/cdrom /mnt/ (挂载) rpm -ivh /mnt/...
FTP:file transfer protocol,文件传输协议 ...关闭selinux和firewalld 关闭selinux 查询selinux状态 命令:getenforce 编辑配置文件 配置文件位置:/etc/sysconfig/selinux 重启系统 命令:reboot 关闭f
5 #关闭selinux/iptables sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config setenforce 0 chkconfig iptables off service iptables stop 常见问题 如果登录时出现 500 OOPS: priv_sock_get_result. ...
建议:linux的服务器不建议安装图形化工具,因为占内存,占带宽,占资源,弊远大于利 手动更新系统: yum -y update 防火墙配置: service firewalld start //启动防火墙 systemctl enable firewalld.service //...
一、需求 基地新到300台服务器,需要自实施安装CentOS7.6版本操作系统,选择使用PXE进行批量安装。...sed -i '/^SELINUX=/s/.*/SELINUX=disabled/' /etc/selinux/config # 永久禁用SELINUX(需重启才能生效) mkd