selinux

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了selinux相关的知识,希望对你有一定的参考价值。

补:在客户端登录时,lftp无法列出资源,可能是vsftpd服务没有打开或者火墙没有关闭

selinux功能

技术图片
selinux关闭状态:
在进行之前的实验中,多次修改/etc/vsftpd/vsftpd.conf文件,为了实验的正确,在进行接下来的实验中,
1.还原配置文件,打开匿名用户登录功能,及上传功能

技术图片
技术图片
2.查看selinux关闭时,其影响
a.在/mnt/中建立文件,文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问
b.ftp程序安全上下文为空
c.用户可以上传文件

技术图片
技术图片
技术图片
selinux开启状态
1.当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文
特定安全上下文的程序只能访问特定安全上下文的文件
2.当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性
当需要此功能时需用户手动调节

技术图片
技术图片

selinux状态

警告状态只会收到警告,过程不会被拒绝
强制状态:收到警告,过程被拒绝
日志清空,操作后查看日志
/var/log/audit/audit.log
注:转换时重启,按照上图笔记
setenforce是临时的,重启时需看配置文件确定其状态
技术图片

安全上下文

技术图片
westoslinuxfile文件的安全上下文改为public....所以lftp访问服务器时会发现此文件访问成功
技术图片
临时更改后,selinux重启,目录的安全上下文会恢复原本
技术图片
技术图片
技术图片
永久更改目录或文件的安全上下文
技术图片
技术图片
技术图片

sebool

setrouble

技术图片
sebool
技术图片
技术图片
setrouble
selinux排错
还需安装 setroubleshoot-3.3.19-1.el8.x86_64 日志中信息更详细

技术图片
技术图片
技术图片

以上是关于selinux的主要内容,如果未能解决你的问题,请参考以下文章

selinux 初级管理

Selinux初级管理

Selinux和Firewalled

《Linux菜鸟入门2》系统恢复和selinux  

vnc的安装

kvm与selinux