selinux
补:在客户端登录时,lftp无法列出资源,可能是vsftpd服务没有打开或者火墙没有关闭
selinux功能
selinux关闭状态:
在进行之前的实验中,多次修改/etc/vsftpd/vsftpd.conf文件,为了实验的正确,在进行接下来的实验中,
1.还原配置文件,打开匿名用户登录功能,及上传功能
2.查看selinux关闭时,其影响
a.在/mnt/中建立文件,文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问
b.ftp程序安全上下文为空
c.用户可以上传文件
selinux开启状态
1.当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文
特定安全上下文的程序只能访问特定安全上下文的文件
2.当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性
当需要此功能时需用户手动调节
selinux状态
警告状态只会收到警告,过程不会被拒绝
强制状态:收到警告,过程被拒绝
日志清空,操作后查看日志
/var/log/audit/audit.log
注:转换时重启,按照上图笔记
setenforce是临时的,重启时需看配置文件确定其状态
安全上下文
westoslinuxfile文件的安全上下文改为public....所以lftp访问服务器时会发现此文件访问成功
临时更改后,selinux重启,目录的安全上下文会恢复原本
永久更改目录或文件的安全上下文
sebool
setrouble
sebool
setrouble
selinux排错
还需安装 setroubleshoot-3.3.19-1.el8.x86_64 日志中信息更详细
相关推荐
xiaohouye 2020-08-19
chenchuang 2020-08-01
QiHsMing 2020-06-28
hnllei 2020-06-25
wys 2020-06-18
kerson 2020-06-16
LonelyTraveler 2020-05-29
sixforone 2020-05-28
missingmuch 2020-05-25
jLawrencee 2020-05-19
想个标题偏头痛 2020-05-04
liaochaowu 2020-05-03
RisenWang 2020-05-02
wintelx 2020-04-29
89284553 2020-04-10
老谢的自留地 2020-03-25
wannagonna 2020-02-25
jackalwb 2020-01-29
jiangtie 2020-01-09