SeLiunx
SeLinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限策略)
Selinux默认开启
进入配置文件
Enforcing强制模式,启用就不符合就不能访问
Permissive警告模式,可以访问但是访问不符合的就会被记录
Enforcing和permissive进行切换不用重启系统
及时生效修改selinux模式(暂时)
安全上下文(安全标记)
-Z查看安全上下文
只用在意这个(老师说的,不知道是不是对的)
t代表的是类型
修改这个
还原安全上下文
系统有个数据库,写入了安全上下文
-d查看目录本身属性
ps查看进程
ef系统,Z安全上下文
查看vsftpd的安全上下文
安全上下文是ftpd_t
vsftpd中添加一行
anon_root=/ftpa
使修改匿名用户家目录
修改安全上下文,使不关闭selinux也可以访问vsftpd
如果里面有别的文件,都要修改安全上下文这样就可以去访问
journalctl日志(查看错误等等)
getsebool –a 查看系统布尔值
修改布尔值
以上是一个规则的集合
可以用sesearch来查看这些规则每条都有哪些策略