linux中selinux插件

最新推荐文章于 2023-05-19 23:35:23 发布
最新推荐文章于 2023-05-19 23:35:23 发布
阅读量514 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd15109139570/article/details/80015231
版权

selinux插件:

服务端:

1.vim /etc/yum.repos.d/rhel_dvd.repo   更改yum源地址

2.yum clean all                        清空缓存


3.yum install vsftpd -y                安装vsftpd服务

4.systemctl start vsftpd               开启vsftpd服务

5.systemctl enable vsftpd              设置开机自启动

6.systemctl stop firewalld             关闭防火墙

7.systemctl disable firewalld          设置开机关闭防火墙

客户端:

1.yum install lftp -y                  下载lftp服务

2.lftp 172.25.254.107 --ls查看          可以显示内容登陆成功

安区上下文

1.命令修改:只能在强制,警告两者之间修改,如果想要关闭需要修改配置文件,并且reboot,修改成功。

强制:会发出警告,且不能访问

    setenforce  1         修改为强制

警告:会发出警告,到可以访问

    setenforce  0         修改为警告

查看getenforce


2.vim /etc/sysconfig/selinux      配置文件修改状态,修改后要reboot(selinux插件)。

enforcing                         强制

permissive                        警告

disabled                          关闭



3.[root@localhost pub]# ls -Z     查看标签

disabled                          关闭时

在touch   /var/ftp/pub/ westos目录中建立文件,登陆ftp查看

登陆ftp查看:可以看到westos


enforcing                         强制时

lftp登陆查看可以看到westos,看不到westos1


安全上下文标签不一样

4.[root@localhost ~]# ps auxZ | grep vsftpd        查看vsftpd服务


5.[root@localhost pub]# chcon -t public_content_t westos1   更改标签(修改标签后可以查看)

注意:chcon更改安全上写文是临时的,系统重后更改失效。

[root@localhost pub]# chcon -t public_content_t westos1

[root@localhost pub]# ls -Z

-rw-r--r--. root root system_u:object_r:public_content_t:s0 westos

-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 westos1

重启服务:systemctl   restart  vsftpd

登陆ftp可以查看那到westos1


安全上下文永久更改:在selinux为强制或警告状态下

1.mkdir /westos              建立目录

2.semanage fcontext -l | grep /var/ftp      查看安全上下文列表

3.semanage fcontext -l | grep /wstos       查看westos有没有在列表中

列表中没有

4.semanage fcontext -a -t public_content_t '/westos(/.*)?'      把westos加入到列表中

5. semanage fcontext -l | grep /westos

/westos(/.*)?                                      all files          system_u:object_r:public_content_t:s0

6.[root@localhost ~]# restorecon -RvvF /westos/          刷新安全上下文列表

7.[root@localhost ~]# ls -Zd /westos/

drwxr-xr-x. root root system_u:object_r:public_content_t:s0 /westos/


火墙bool值

1. getsebool -a | grep ftp    查看火墙bool值

ftp_home_dir --> off

ftpd_anon_write --> off

ftpd_connect_all_unreserved --> off

2. setsebool -P ftp_home_dir  on   更改火墙bool值-P表示永久允许

systemctl    restart   vsftpd                 重启服务

测试:student用户登陆

 lftp 172.25.254.107 -u student

Password:

lftp student@172.25.254.107:~> ls

lftp student@172.25.254.107:~> put /etc/passwd

2381 bytes transferred                             

lftp student@172.25.254.107:~> ls

-rw-r--r--    1 1000     1000         2381 Apr 20 03:39 passwd



selinux   日志存放位置

1.setsebool -P ftp_home_dir 0   关闭bool值

2. rpm -qa | grep setroubleshoot   查看软件



3./var/log/audit/audit.log                 selinux产生的日志

4.yum remove setroubleshoot-server-3.2.17-2.el7.x86_64   卸载软件(这个软件生成selinux报错的解决方案),如果卸载了,就没有selinux报错解决方案。

5./var/log/messages                        selinux产生的报错日志解决方案





Hi-hiro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux SElinux
weixin_42566251的博客
05-09 172
一、基本selinux安全性概念 selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启。 selinux是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件必须具有普...
LinuxSELinux
嚴 帅的博客
01-09 677
一、SELinux说明 SELinux是Security-Enhanced Linux的缩写,文意思你是安全强化的linuxSELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。 系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以...
FTP服务器的搭建(Linux
热门推荐
weixin_63037066的博客
05-19 2万+
​ FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器 。 ​
centos7下配置ftp服务器,各种登录异常排查
andy_521521的博客
06-27 1万+
第一步,安装vsftpd这款ftp服务器软件,yum install -y vsftpd 第二步,设置vsftpd服务开机自启动,然后重启服务,查看ftp服务端口,centos6命令如下: #chkconfig vsftpd on #service vsftpd restart #netstat -antup|grep ftp centos7命令如图 安装完成后重启vsftpd...
centos8 安装vsftp,遇到的几个坑
u013472580的博客
03-06 1331
#安装 yum install -y vsftpd #设置开机启动 systemctl enable vsftpd.service #启动 systemctl start vsftpd.service #停止 systemctl stop vsftpd.service #查看状态 systemctl status vsftpd.service 2、配置FTP #打开配置文件 vim /etc/vsftpd/vsftpd.conf #显示行号 :set number #修改配置 12 行 anonymous_
linux将软件设为禁止卸载,CentOS:SELinux安装/开启/关闭/禁用/删除等常见操作整理...
weixin_36244175的博客
05-09 1004
SELinuxLinux操作系统一种访问控制内核级的增强安全机制,在安装一些应用软件时,SELinux内核一旦开启的话,很可能会造成某些软件(如FTP)无法运行。如果安装的是Centos系统,那么可能经常都需要和SELinux内核打交道。为了让大家更好的了解和使用SELinux内核,本文惠主机简单整理下SELinux内核安装、禁用、删除、开启、关闭等常见操作,不清楚的小伙伴不妨关注下。适用系统环...
Linux安装类知识
qq_58166438的博客
03-23 292
故障原因非正常的关机、误删运行的程序文件RPM数据文件被误写或删除当RPM数据库被删除时,需要进行数据库重建格式:rpm --rebuildddb 或者 rpm --initdb。yum remove #软件名(移除该软件以及相应的关系依赖包,谨慎使用,会导致其他命令也用不了)#yum repolist --查看当前yum仓库信息。#到这yum源设置已经成功了,可以使用yum repolist查看yum仓库信息。
linux内核源码注释2.6.1
04-18
9. **安全与权限**:内核的权限模型基于Unix的用户和组概念,同时增加了SELinux(安全增强型Linux)的支持,提供更强的安全性。 10. **多线程和同步**:内核源码包含了大量的锁和同步原语,如自旋锁、信号量、...
selinux(文版)学习资料
12-22
对于想要深入了解SELinux的朋友来说绝对是一本好书。 这本书本身就是讲解SELinux方面的权威。 SELinux代表linux安全方向全新的探索。 对于想要学习selinux的小白来说可以参考学习
redhat系列linux系统优化脚本
08-19
#/bin/bash #EPEL 配置 #安装常用软件 bash-completion ...#系统内核优化 ...vm.swappiness = 0 vm.overcommit_memory = 1 ...# 增加操作系统记录数量 ...#关闭selinux #禁用ctrl+alt+det重启快捷键 #升级系统所有包、软件和内核
linux bitvise
07-03
linux客户端,远程登录,免安装解压即可使用
Android SELinux Allow可视化生成工具
06-02
linux 64位操作系统,处理android selinux配置时快速处理方案 输出如下: allow XXXXXService_default XXXXXService:binder call; allow XXXXXService XXXXXService:tcp_socket { read write }; allow XXXXX_shell...
kubernetes-server-linux-amd64.tar 二进制安装包
08-28
Linux环境,Kubernetes提供了高度可扩展性和自动化,使得在大规模集群上部署和管理应用程序变得更加简单。不过,正确配置和管理Kubernetes集群需要对系统管理、网络和容器技术有深入理解。因此,建议在开始之前...
linux下简易插件系统的实现
weixin_43791996的博客
07-13 625
linux建议c++插件系统的实现,功能包括: 1、 负责插件的加载,检测,初始化。 2、 负责服务的注册。 3、 负责服务的调用。 4、 服务的管理。
vsftpd服务部署
m0_59331971的博客
08-24 397
vsftpd服务· 文件传输协议· vsftpd服务介绍· vsftpd服务部署1.安装vsftpd服务2.修改防火墙策略3.编写vsftpd主配置文件· vsftpd三种认证模式配置匿名访问模式配置本地用户模式配置虚拟用户模式 · 文件传输协议 一般来讲,人们把计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows、L
Centos7搭建vsftpd及被动模式下的防火墙设置
ZJX_959的博客
08-09 7119
Centos7搭建vsftpd及被动模式下的防火墙设置 200 Switching to ASCII mode. 200 PORT command successful. Consider using PASV 425 Failed to establish connection.
Linux --- CentOS 7 搭建FTP服务器详解
优雅的King
07-19 1万+
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用,用户经常遇到两个概念:”下载”(Download)和”上传”(Upload)。 ...
Redhat Yum源的部署
Vincent's tech blog
05-21 523
一、yum源共享 服务端: 安装http协议 关闭防火墙 挂载yum源镜像到网络共享目录 yum install httpd -y systemctl stop firewalld systemctl disable firewalld systemctl start httpd systemctl enable httpd mkdir /var/...
基于ssm和vue的 校园短期闲置资源置换平台源码 校园短期闲置资源置换平台代码(高分毕设项目源码)
最新发布
08-23
1. 校园短期闲置资源置换平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值