一、内核级防火墙 selinux
1.三种级别
1 强制(E) 0 警告(P) 关闭(D)
2.安全标签:安全上下文
当selinux插件处于关闭状态,vsftp服务无安全标签
当selinux插件处于强制/警告状态,重启时给所有服务添加安全标签(例 ps auxZ | grep vsftpd)
二、selinux级别管理
(注意:修改完配置文件要重起服务:systemctl restart vsftpd)
1.selinux配置文件 /etc/sysconfig/selinux
1 强制:警告,并拒绝访问(enforcing)
0 警告:不被拒绝,但会产生警告日志 (permissive)
关闭:不被拒绝,可正常访问 (disabled)
2.selinux级别信息
查看selinux级别 getenforce
设置selinux级别 setenforce 0 | 1
注意:强制和警告级别可相互切换,两者之前切换不用reboot;但若关闭selinux插件,修改配置文件后必须reboot;若打开selinux插件,同样必须reboot;
3.selinux不同级别的文件管理
disable ##客户端可看到移动到pub目录的文件
touch /mnt/hello
mv /mnt/hello /var/ftp/pub/
[kiosk@foundation48 Desktop]$ lftp 172.25.254.148
lftp 172.25.254.148:~> cd pub/
lftp 172.25.254.148:/pub> ls
-rw-r--r-- 1 0 0 0 Apr 20 01:47 hello
Enforcing ##客户端不能看到移动到pub目录的文件
touch /mnt/nihao