Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.7.2. 为 JBoss Web 服务器归档安装安装 SELinux 策略

在本发行版本中,存档软件包提供 SELinux 策略。jws-5.6.0-application-server- <platform> - &lt;architecture>.zip 归档的 tomcat 文件夹包含 .postinstall.selinux 文件。如果需要,您可以运行. postinstall.selinux 脚本。

步骤

  1. 安装 selinux-policy-devel 软件包: 

    yum install -y selinux-policy-devel

  2. 运行 .postinstall.selinux 脚本: 

    cd <JWS_home>/tomcat/
sh .postinstall.selinux

  3. 为 JBoss Web 服务器所需端口添加访问权限: 

    semanage port -a -t http_port_t -p tcp <port>
    注意

    JBoss Web 服务器可以访问红帽企业 Linux 系统上的端口 8080 8009、8443 和 8005

    当 JBoss Web 服务器需要额外的端口时,请使用前面的 semanage 命令提供所需权限,并将 < port&gt; 替换为所需端口。

  4. 启动 Tomcat: 

    <JWS_home>/tomcat/bin/startup.sh

  5. 检查运行中进程所需 jws5_tomcat 的上下文: 

    ps -eo pid,user,label,args | grep jws5_tomcat | head -n1

  6. 验证 Tomcat 目录的上下文。例如: 

    ls -lZ <JWS_home>/tomcat/logs/
注意

默认情况下,JBoss Web 服务器提供的 SElinux 策略不活跃,且 Tomcat 进程在 unconfined_java_t 域中运行。这个域不受限制进程。

如果您选择不启用提供的 SELinux 策略,可以采用以下安全措施:

  • 限制 tomcat 用户的文件访问权限,以便 tomcat 用户只能访问 JBoss Web 服务器运行时所需的文件和目录。
  • 不要以 root 用户身份运行 Tomcat。
注意

从存档文件安装 JBoss Web 服务器时,红帽不正式支持使用网络文件共享(NFS)。如果您希望 JBoss Web 服务器安装使用 NFS 挂载的文件系统,您需要确保正确修改 SELinux 策略,以支持这种部署。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部