Linux中selinux基础配置教程详解
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。
三种模式:
Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。
permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。
disabled: 关闭模式。
可用getenforce
查看selinux状态
selinux对文件的作用:
当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问
测试:
###开启selinux
创建文件,移动到ftp发布目录
touch /mnt/filemv /mnt/file /var/ftp/
用户登陆ftp查看文件
可以发现前面移动到ftp中的文件匿名用户不能看
但是该文件存在于ftp目录中
查看file的安全上下文
ls -Z /var/ftp/
可以看到两个文件的安全上下文并不相同,因此不会显示。 临时修改安全上下文
chcon -t public_
content
_t /var/ftp/file
登陆ftp查看文件
由于安全上下文对应一致,所以可以显示file该文件
chcon只是对安全上下文的临时修改,当系统selinux重启后,修改则会失效。
###永久修改安全上下文
##创建自己的ftp家目录,修改该目录安全上下文标签
mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘
###查看该目录的安全上下文
这里可以看到安全上下文标签并没有修改,我们需要重启内核列表服务
restorecon -RvvF /ftphome###R:递归 vv:显示目录下的子目录或文件修改信息,F:强制设置目录中文件和目录安全上下文一致
安全上下文已经修改完成
selinux对服务的作用:
selinux对服务的作用相当于给服务加上开关,该开关默认关闭。1:打开开关;0:关闭开关
selinux打开状态下,我们通过登陆ftp测试selinux对服务的开关作用。
用户不能对文件进行上传,删除等操作
查看selinux对ftp开关状态
都是处于关闭状态,因此对用户权限有限制
打开功能开关
setsebool -P ftp_home_dir onsetsebool -P ftpd_anon_write on
重新登陆ftp,用户可以上传文件
安装setroubleshoot ,可以对selinux错误日志,可以提供解决方案
/var/log/audit/audit.log ###记录selinux采集的日志
下/var/log/audit/audit.log ###记录selinux采集的日志
总结
以上所述是小编给大家介绍的Linux中selinux基础配置教程详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站事(zalou.cn)网站的支持!
- Spring-Blog:个人博客(一)-Mybatis 读写分离
- Spring-boot:5分钟整合Dubbo构建分布式服务
- MYSQL5.6优化器的一个新特性MMR
- Mysql聚集索引和非聚集索引
- Spring-Boot:6分钟掌握SpringBoot开发
- Zookeeper-5分钟快速掌握分布式应用程序协调服
- Mysql索引长度计算
- Spring-Boot:Spring Cloud构建微服务架构
- Python-WXPY实现微信监控报警
- MySQL InnoDB Lock(一)
- Java 时间类-Calendar、Date、LocalDate/LocalTime
- Java消息队列--JMS概述
- Java FtpClient 实现文件上传服务
- Java消息队列--ActiveMq 实战
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 设计模式-享元模式
- 设计模式-代理模式
- win10 x64下从0开始搭建YApi可视化接口管理平台
- dubbo(一)SPI机制与实现路径
- Go 使用三方 Redis 包操作 Redis
- 干货|这可能是最全的高并发、高性能、高可用解决方案总结
- 群晖多人协作开发
- 分享 Druid 连接池参数优化实战
- 使用 Eureka 简单实现服务健康监控日志分析
- Flask 入门系列教程(一)
- Flask 入门系列教程(二)
- CVE-2020-1472
- 盘点提高国内访问 GitHub 的速度的 9 种方案
- 如何用 Serverless 优雅地实现图片艺术化应用
- Unity3D网络通讯(四)--Socket通讯之Tcp通讯