selinux的管理及其对ftp的影响

最新推荐文章于 2024-04-18 08:28:24 发布
最新推荐文章于 2024-04-18 08:28:24 发布
阅读量558 收藏
点赞数
分类专栏: selinux的管理及其对ftp的影响 文章标签: selinux的管理及其对ftp的影响
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y950904/article/details/89421321
版权

selinux简介
1.selinux的概念
安全增强型Linux(Security-Enhanced Linux)简称selinux,它是一个Linux内核模块,也是Linux的一个安全子系统。
2.selinux的作用
让其应用程序运行在其所需的最低权限上,为经过修改过的Linux系统是使用自主访问控制的,用户可以自己请求更高的权限,由此恶意软件几乎可以访问任何它想访问的文件,而如果授予其root权限,那么它就无所不能了
在SELinux中没有root这个概念,安全策略是由管理员来定义的,任何软件都无法替代它。这意味着那些潜在的恶意软件所能造成的损害可以控制到最小。
3.selinux的状态

   状态                                                      解释
   Enforcing                                             警告并拒绝
   Permissive                                           警告并允许
   Disabled                                              关闭

注:产生的警告信息一般度会保存到/var/log/message或/var/log/audit/audit.log中。

4,查看selinux命令

    getenforce      ##selinux状态

在这里插入图片描述如果状态显示为disabled,则会出现如下情况:
在这里插入图片描述
则证明由于selinx的关闭,即使/mnt/test/与/var/ftp/的安全上下文不同,但通过lftp命令还是可以看到test。

5,配置环境

  vim  /etc/sysconfig/selinux        ##更改参数,开启selinux
  reboot       ##重启虚拟机

注:每次配置环境后度必须重启虚拟机。
在这里插入图片描述

  rm -rf /etc/vsftpd/*        ##更新ftp的环境
  yum  reinstall  vsftpd -y    ##重新安装vsftpd
  systemctl  start  vsftpd   ##开启服务

在这里插入图片描述
selinux安全上下文
1,安全上下文是指一类定义某个进程允许做什么的许可和权限的集合

  ls  -Z    file        ##查看那文件的安全上下文

在这里插入图片描述 2,文件安全上下文对ftp服务的影响:
文件安全上下文限制了访问用户的权限,有利于系统的安全性

在这里插入图片描述
在这里插入图片描述由上图可见:由于selinux为enforcing,/mnt/test与/var/ftp文件的安全上下文不一致,即使移动/mnt/test到/var/ftp时,匿名用户也无法看到test

3,文件安全上下文的更改
(1)文件安全上下文的临时更改
当selinux为Enforcing状态时

  chcon   -t    public_content_t    /var/ftp/test       ##更改test的安全上下文为public_content_t

在这里插入图片描述

重后虚拟机之后,安全上下文会恢复原样

(2)文件安全上下文的永久更改:

 semanage  fcontext  -l | grep  /westos   ##查看该文件是否有默认的安全上下文

在这里插入图片描述

  semanage  fcontext -a -t public_content_t  '/westos(/.*)?'     ##永久更改目录安全上下文,使用该命令后需同步
  
  restorecon  -FvvR   /westos/         ##同步该目录的安全上下文

在这里插入图片描述验证:
在这里插入图片描述

4,设定selinux的安全上下文,实现本地用户文件的上传
命令如下:

   getsebool  -a | grep ftp       ##查看关于ftp的所有sebool的值

在这里插入图片描述

     setsebool  -P ftp_home_dir  on      ##打开selinux本地用户上传开关,-P为永久开启
     chmod  775  /home/*
     chgrp  ftp  /home/*

在这里插入图片描述
在这里插入图片描述
验证:
在这里插入图片描述
5,设定selinux的安全上下文,实现匿名用户文件的上传

  vim /etc/vsftpd/vsftpd.conf      ##在配置文件中打开匿名用户上传参数
  systemctl  restart  vsftpd      ##重启服务

在这里插入图片描述

  setsebool  -P  ftpd_anon_write  on    ##打开selinux匿名用户上传开关
  
  semanage  fcontext -a -t public_content_rw_t   /var/ftp/pub   ##安全上下文加入可写的权限说明
  restorecon -FvvR  /var/ftp/pub/     ##同步该目录的安全上下文
  chmod  775  /var/ftp/pub
  chgrp  ftp  /var/ftp/pub

在这里插入图片描述
在这里插入图片描述
验证:
在这里插入图片描述

selinux的模式

   enforcing     ##强制并拒绝
    setenforce  1    ##警告并拒绝
    setenforce  0    ##会有警告但是不会有拒绝

在这里插入图片描述
注意: 1)当selinux关闭时,该命令无法使用
2)使用该命令时只能切换到开启时的俩种状态,即Enforcing和Permissive
3)使用该命令切换selinux的状态时,不需要重启虚拟机

准备工作:

 getsebool -a | grep ftp ##查看文件安全上下文开关

在这里插入图片描述
在这里插入图片描述
(1)enforcing模式下
在这里插入图片描述

发现/pub下没有zll

(2)setenforce 1 模式
在这里插入图片描述
setenforce 1与enforcing的模式的作用是相同的
(3)setenforce 0
在这里插入图片描述
在这里插入图片描述
可以看到zll在/var/ftp下,有警告但是不会拒绝,即是在/mnt/zll与/var/ftp的文件上下名不同的情况下.

解决selinux的报错问题
出现的报错:
在这里插入图片描述
解决方案:
1,

    semanage fcontext -a -t public_content_rw_t 
    # restorecon -R -v 
    # setsebool -P allow_ftpd_anon_write 1

2,系统必须有setroubleshoot-server-3.2.17-2.el7.x86_64软件
lftp的报错后,若是与slinux有关的报错的解决方案会出现生成在/var/log/message

  rpm -qa | grep setroubleshoot //查看报错的文件
  setroubleshoot-server-3.2.17-2.el7.x86_64  //报错的文件

在这里插入图片描述

   > /var/log/message   ##清空日志文件

在这里插入图片描述

  yum install  setroubleshoot-server-3.2.17-2.el7.x86_64 -y    ##安装报错软件

在这里插入图片描述

  cat /etc/log/message    ##查看日志文件

在这里插入图片描述

温妤が
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selinux管理及其对ftp服务的影响
_Twinkle的博客
01-29 1136
一、selinux简介 1.selinux是什么 selinux是内核级加强型火墙 开启或关闭selinux时只能通过重启电脑来实现设置 作用:限制服务功能,限制服务访问功能 2.selinux的状态 状态 解释 Enforcing 警告并拒绝 Permissive 警告并允许 Disabled 关闭 注:产生的警告信息会保存在/var/log/message或/var...
Linux的FTP安装、使用和配置(FTP客户端管理工具)
梦想起飞的地方.........
03-09 5895
ftp
linux进阶篇:ftp的概念特点及安装配置过程
最新发布
qq_39241682的博客
04-18 1041
(File Transfer Protocol,文件传输协议)是一种在互联网中进行文件传输的协议,基于客户端/服务器模式。它使用TCP/IP协议进行通信,默认使用20和21号端口。端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器一般部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传功能。
SELinux(Security-Enhanced Linux)的FTP配置设置
vitasa的博客
08-02 3300
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务 中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发
linux上安装ftp并使用
weixin_43652507的博客
12-24 2569
linux上安装ftp并使用
FTP服务器与SELinux的关系
weixin_44426859的博客
04-06 377
不同的用户登录FTP服务器 Linux第6次作业 1.使用匿名用户登录 打开主配置文件 [root@linzefeng ~]# vim /etc/vsftpd/vsftpd.conf 更改第12行 设置anonymous_enable=YES就可以启动匿名用户登录了 设置匿名用户权限 让匿名用户可上传/下载自己的资料(权限最大化)<很危险> 19 write_enable=YES ...
【安全利器SELinux快速入门系列 | 03】SELINUX配置Proftpd安全FTP服务器权限实操指南
机器未来的博客
08-08 3109
本文以proftpd为例描述了在Linux系统中为应用配置selinux权限的工作流。
SElinux管理及应用
04-03
Linux 管理及应用详解 ...总的来说,理解和掌握SELinux管理及应用,对于保障Linux系统的安全性至关重要。通过深入学习和实践,我们可以利用其强大的安全特性,有效地防止未知攻击,保护系统免受恶意行为的侵害。
FTP服务器配置与管理
12-23
FTP 服务器配置与管理是操作系统服务及管理的重要组成部分,本节实验旨在掌握 FTP 服务的工作原理、学会配置 vsftpd 服务器并实践典型的 FTP 服务器配置案例。 FTP 服务工作原理 FTP 服务器是基于 TCP/IP 协议的...
详解CentOS6.8 安装FTP及添加用户
09-15
在某些情况下,SELinux可能会影响FTP服务的正常工作。检查SELinux状态: ```bash getsebool -a | grep ftp ``` 如果SELinux被禁用,需要启用它并允许FTP服务在家目录写入数据: ```bash vim /etc/selinux/config ...
centos7 ftp服务的使用
01-09
CentOS 7中的FTP服务是系统管理员常用的网络服务之一,用于在本地和远程计算机之间交换文件。本教程将详细介绍如何在CentOS 7上配置和使用FTP服务,特别是关于匿名用户的设置。 首先,确保系统已经安装了FTP服务...
( linux下ftp服务器的安装与配置(附加配置文件详细以及CentOS SELinux 拦截 vsftpd 问题).docx
09-04
亲测可用。
linux十二章-虚拟用户访问ftp.mp4
07-07
务 1. 搭建服务之前先关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 2.挂载并安装软件vsftpd和ftp。(服务端和客户端) mount /dev/cdrom /mnt/ (挂载) rpm -ivh /mnt/...
【Linux】FTP文件服务器
FixPng的博客
06-29 6279
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。
getsebool: SELinux is disabled
qq_43719388的博客
11-07 1万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 使用命令的时候发现: getsebool -a | grep ftp 出现以下信息: [root@VM-0-9-centos ~]# getsebool -a | grep ftp getsebool: SELinux is disabled 解决办法是修改/etc/selinux/config配置文件: vi /etc/selinux/co.
FTP服务器的搭建(Linux)
热门推荐
weixin_63037066的博客
05-19 1万+
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器 。 ​
linux中安装vsftpd出现的问题
weixin_30872671的博客
07-28 364
提示:安装vsftpd必须要在root用户下才能安装成功,进入root:su -(中间有空格) 问题:   1、再用命令getsebool -a | grep ftpd命令查看查看状态时出现的问题:SELinux is disabled(说明selinux已经被彻底的关闭了)   解决:     若需要重新开启selinux,请按下面步骤:       vi /etc/seli...
Centos7.9 安装ftp服务并启动
qq_39621705的博客
01-07 631
Centos7.9 安装ftp服务并启动
Linux CentOS 6 64位 搭建FTP服务器具体步骤及常见问题的解决办法
weixin_43510391的博客
11-15 636
文章目录
Core Policy Management Infrastructure for SELinux
05-05
理想的解决方案应能隔离策略更新对运行系统的影响,允许在线修改而不中断服务。同时,建立强大的依赖模型,使得策略模块化,便于管理和维护。 4. **基础设施要求**: 为了满足这些需求,必须建立一个安全且可靠的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值