一.selinux的简介
1.什么是selinux:
selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。
selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
2.selinux的两个级别
强制和警告 setenforce 0|1 0表示警告(Permissive),1表示强制(Enforcing)
3.selinux相当于一个插件 (内核级的插件)
4.selinux功能开启后,会关闭系统中不安全的功能
5.查看日志中的警告:cat /var/log/audit/audit.log
6.修改selinux的状态:vim /etc/sysonfig/selinux修改为enforcing
reboot
getfenforce
7.selinux有两个功能: 程序访问文件 安全上下文
程序访问功能 sebool
二、selinux的功能
1、selinux未开启时
安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/mnt中建立文件,将该文件移动到/var/ftp下后,匿名用户访问ftp可以访问到该文件;编辑vsftp服务的配置文件,允许匿名用户上传文件,匿名用户访问ftp可以上传文件
查看vsftpd服务的默认共享目录及该服务程序的安全上下文
2、selinux开启时
编辑/etc/sysconfig/selinux,开启selinux,重启系统使设定生效,在/mnt中建立文件,将该文件移动到/var/ftp下后,匿名用户访问ftp不能访问到该文件;匿名用户可以通过设置后仍然不能上传文件