标签:c 吕科
链接
软链接:指向性文件,若文件源删除 则通过软链接无法进入 硬链接相反
软链接的建立 ln -s 文件名.link
硬链接的建立 ln -s 文件名.hard
selinux
1基本 SELINUX 安全性概念
SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额
外机制
在某种程度上 , 它可以被看作是与标准权限系统并行的权限系
统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件
和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些
访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,
你必须具有普通访
问权限和 SELINUX 访问权限。因此 , 即使以超级用户身份
root 运行进程 , 根据进程以及文件或资源的 SELinux 安全
性上下文可能拒绝访问文件或资源限 ) 标签
2SELINUX 模式【内核防火墙】
1 enforcing 强制模式【selinux即使与记录冲突 也要强制执行】
2 permissive 许可模式
3 disabled 关闭
getenforce 【参看selinux状态】
setenforce 0|1 【0 表示 permissive 1 表示 enforcing】
当客户端访问主机时 由于selinux开启 所以无法获得想要的文件 可以通过以下方法实现
1 把文件放在/var/www/html 下 同时还要修改标签【http】
2把文件放在在/var/ftp/ 的文件 修改其标签【lftp】
3更改安全上下文 可以允许匿名用户写入
搭建自己的博客
标签:c 吕科
原文地址:http://13408467.blog.51cto.com/13398467/1980094