selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。
三种模式:
Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。
permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。
disabled: 关闭模式。
可用getenforce查看selinux状态
selinux对文件的作用:
当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问
测试:
###开启selinux
创建文件,移动到ftp发布目录
touch /mnt/filemv /mnt/file /var/ftp/
用户登陆ftp查看文件
可以发现前面移动到ftp中的文件匿名用户不能看
但是该文件存在于ftp目录中
查看file的安全上下文
ls -Z /var/ftp/
可以看到两个文件的安全上下文并不相同,因此不会显示。
临时修改安全上下文
chcon -t public_content_t /var/ftp/file
登陆ftp查看文件
由于安全上下文对应一致,所以可以显示file该文件
chcon只是对安全上下文的临时修改,当系统selinux重启后,修改则会失效。
###永久修改安全上下文
##创建自己的ftp家目录,修改该目录安全上下文标签
mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)"text-align: center">
这里可以看到安全上下文标签并没有修改,我们需要重启内核列表服务
restorecon -RvvF /ftphome###R:递归 vv:显示目录下的子目录或文件修改信息,F:强制设置目录中文件和目录安全上下文一致
安全上下文已经修改完成
selinux对服务的作用:
selinux对服务的作用相当于给服务加上开关,该开关默认关闭。1:打开开关;0:关闭开关
selinux打开状态下,我们通过登陆ftp测试selinux对服务的开关作用。
用户不能对文件进行上传,删除等操作
查看selinux对ftp开关状态
都是处于关闭状态,因此对用户权限有限制
打开功能开关
setsebool -P ftp_home_dir onsetsebool -P ftpd_anon_write on
重新登陆ftp,用户可以上传文件
安装setroubleshoot ,可以对selinux错误日志,可以提供解决方案
/var/log/audit/audit.log ###记录selinux采集的日志
下/var/log/audit/audit.log ###记录selinux采集的日志
总结
以上所述是小编给大家介绍的Linux中selinux基础配置教程详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
更新日志
- 张艾嘉1997《滚石24K》24K金碟珍藏版系列[低速原抓WAV+CUE][1.1G]
- 宝可梦大集结开服有哪些免费时装获取 大集结免费时装获取大全
- 宝可梦大集结国服新手宝可梦怎么选 新手公测宝可梦推荐
- 宝可梦大集结国服公测福利获取方法大全 大集结开服福利有哪些
- AminaFigarova-SuiteForAfrica(2024)[24-96]FLAC
- 黑鸭子VS绿色森林2007-男女情歌对唱[首版][WAV+CUE]
- 群星《半个月亮爬上来》[DTS-WAV]
- 日本大雷少女COS赏
- 《怪猎荒野》PS5Pro性能表现一般 外媒:会有专门优化
- 《碟中谍8》首支预告公布!阿汤哥手扒飞机惊心动魄
- 孙露《忘不了》1:1黄金母盘直刻珍藏版[低速原抓WAV分轨][1G]
- 试音宝典《试机二十六号》K2HD母盘直刻[低速原抓WAV+CUE][1.1G]
- 群星《唱给女人的歌》24K德国HD金碟[WAV+CUE]
- 孙燕姿.2011-是时候【美妙音乐】【WAV+CUE】
- 苏芮.2003-回首·时代全经典2CD【华纳】【WAV+CUE】