selinux

补:在客户端登录时,lftp无法列出资源,可能是vsftpd服务没有打开或者火墙没有关闭

selinux功能

selinux
selinux关闭状态:
在进行之前的实验中,多次修改/etc/vsftpd/vsftpd.conf文件,为了实验的正确,在进行接下来的实验中,
1.还原配置文件,打开匿名用户登录功能,及上传功能

selinux
selinux
2.查看selinux关闭时,其影响
a.在/mnt/中建立文件,文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问
b.ftp程序安全上下文为空
c.用户可以上传文件

selinux
selinux
selinux
selinux开启状态
1.当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文
特定安全上下文的程序只能访问特定安全上下文的文件
2.当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性
当需要此功能时需用户手动调节

selinux
selinux

selinux状态

警告状态只会收到警告,过程不会被拒绝
强制状态:收到警告,过程被拒绝
日志清空,操作后查看日志
/var/log/audit/audit.log
注:转换时重启,按照上图笔记
setenforce是临时的,重启时需看配置文件确定其状态
selinux

安全上下文

selinux
westoslinuxfile文件的安全上下文改为public....所以lftp访问服务器时会发现此文件访问成功
selinux
临时更改后,selinux重启,目录的安全上下文会恢复原本
selinux
selinux
selinux
永久更改目录或文件的安全上下文
selinux
selinux
selinux

sebool

setrouble

selinux
sebool
selinux
selinux
setrouble
selinux排错
还需安装 setroubleshoot-3.3.19-1.el8.x86_64 日志中信息更详细

selinux
selinux
selinux

相关推荐