Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.4.3. 归档安装的 SELinux 策略

在本发行版本中,SELinux 策略在归档软件包中提供。SELinux 安全模型由内核强制实施,并确保应用程序对文件系统位置和端口等资源具有有限的访问权限。这有助于确保错误的进程(受破坏或配置不当)受到限制,在某些情况下会阻止运行。

.postinstall.selinux 文件包含在 jws-5.3.0-application-server-<platform> -<architecture&gt;.ziptomcat 文件夹中。如果需要,您可以运行. postinstall.selinux 脚本。

使用归档安装 SELinux 策略:

  1. 安装 selinux-policy-devel 软件包: 

    yum install -y selinux-policy-devel

  2. 执行 .postinstall.selinux 脚本: 

    cd <JWS_home>/tomcat/
sh .postinstall.selinux

  3. 为 JBoss Web 服务器所需的端口添加访问权限。JBoss Web 服务器可以访问红帽企业 Linux 系统上的端口 8080 8009、8443 和 8005

    当 JBoss Web 服务器需要额外的端口时,请使用 semanage 命令提供必要的权限,用所需的端口替换端口号: 

    semanage port -a -t http_port_t -p tcp <port>

  4. 启动 Tomcat: 

    <JWS_home>/tomcat/bin/startup.sh

  5. 检查运行中进程所需 jws5_tomcat 的上下文: 

    ps -eo pid,user,label,args | grep jws5_tomcat | head -n1

  6. 验证 Tomcat 目录的上下文,例如: 

    ls -lZ <JWS_home>/tomcat/logs/
注意

默认情况下,提供的 SElinux 策略不处于活动状态,并且 Tomcat 进程在 unconfined_java_t 域中运行。这个域不会限制进程,如果您选择不启用所提供的 SElinux 策略,建议您采取以下安全措施:

  • tomcat 用户的文件访问权限限制为仅包含 JBoss Web 服务器运行时所需的文件和目录。
  • 不要以 root 用户身份运行 Tomcat。
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部