溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
selinux(Security-Enhanced Linux)安全增強型linux,是一個Linux內核模塊,也是Linux的一個安全子系統。
三種模式:
Enforcing:強制模式,在selinux運作時,已經開始限制domain/type。
permissive: 警告模式,在selinux運作時,會有警告訊息,但不會限制domain/type的存取。
disabled: 關閉模式。
可用getenforce查看selinux狀態
selinux對文件的作用:
當開啟selinux后,selinux會給每個文件加載標簽context,安全上下文必須配對,否則文件不能訪問
測試:
###開啟selinux
創建文件,移動到ftp發布目錄
touch /mnt/filemv /mnt/file /var/ftp/
用戶登陸ftp查看文件
可以發現前面移動到ftp中的文件匿名用戶不能看
但是該文件存在于ftp目錄中
查看file的安全上下文
ls -Z /var/ftp/
可以看到兩個文件的安全上下文并不相同,因此不會顯示。
臨時修改安全上下文
chcon -t public_content_t /var/ftp/file
登陸ftp查看文件
由于安全上下文對應一致,所以可以顯示file該文件
chcon只是對安全上下文的臨時修改,當系統selinux重啟后,修改則會失效。
###永久修改安全上下文
##創建自己的ftp家目錄,修改該目錄安全上下文標簽
mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘
###查看該目錄的安全上下文
這里可以看到安全上下文標簽并沒有修改,我們需要重啟內核列表服務
restorecon -RvvF /ftphome###R:遞歸 vv:顯示目錄下的子目錄或文件修改信息,F:強制設置目錄中文件和目錄安全上下文一致
安全上下文已經修改完成
selinux對服務的作用:
selinux對服務的作用相當于給服務加上開關,該開關默認關閉。1:打開開關;0:關閉開關
selinux打開狀態下,我們通過登陸ftp測試selinux對服務的開關作用。
用戶不能對文件進行上傳,刪除等操作
查看selinux對ftp開關狀態
都是處于關閉狀態,因此對用戶權限有限制
打開功能開關
setsebool -P ftp_home_dir onsetsebool -P ftpd_anon_write on
重新登陸ftp,用戶可以上傳文件
安裝setroubleshoot ,可以對selinux錯誤日志,可以提供解決方案
/var/log/audit/audit.log ###記錄selinux采集的日志
下/var/log/audit/audit.log ###記錄selinux采集的日志
總結
以上所述是小編給大家介紹的Linux中selinux基礎配置教程詳解,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網站的支持!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
