码迷,mamicode.com
首页 > 系统相关 > 详细

selinux

时间:2020-03-01 00:45:49      阅读:79      评论:0      收藏:0      [点我收藏+]

标签:conf   资源   成功   mamicode   info   更改目录   selinux关闭   文件访问   ftp   

补:在客户端登录时,lftp无法列出资源,可能是vsftpd服务没有打开或者火墙没有关闭

selinux功能

技术图片
selinux关闭状态:
在进行之前的实验中,多次修改/etc/vsftpd/vsftpd.conf文件,为了实验的正确,在进行接下来的实验中,
1.还原配置文件,打开匿名用户登录功能,及上传功能

技术图片
技术图片
2.查看selinux关闭时,其影响
a.在/mnt/中建立文件,文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问
b.ftp程序安全上下文为空
c.用户可以上传文件

技术图片
技术图片
技术图片
selinux开启状态
1.当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文
特定安全上下文的程序只能访问特定安全上下文的文件
2.当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性
当需要此功能时需用户手动调节

技术图片
技术图片

selinux状态

警告状态只会收到警告,过程不会被拒绝
强制状态:收到警告,过程被拒绝
日志清空,操作后查看日志
/var/log/audit/audit.log
注:转换时重启,按照上图笔记
setenforce是临时的,重启时需看配置文件确定其状态
技术图片

安全上下文

技术图片
westoslinuxfile文件的安全上下文改为public....所以lftp访问服务器时会发现此文件访问成功
技术图片
临时更改后,selinux重启,目录的安全上下文会恢复原本
技术图片
技术图片
技术图片
永久更改目录或文件的安全上下文
技术图片
技术图片
技术图片

sebool

setrouble

技术图片
sebool
技术图片
技术图片
setrouble
selinux排错
还需安装 setroubleshoot-3.3.19-1.el8.x86_64 日志中信息更详细

技术图片
技术图片
技术图片

selinux

标签:conf   资源   成功   mamicode   info   更改目录   selinux关闭   文件访问   ftp   

原文地址:https://blog.51cto.com/14653135/2474398

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!