selinux

内核级加强型火墙selinux

一.selinux的功能

1.selinux对文件的影响——CONTEXT 安全上下文

会给每一个文件都加载一个标签，每一个程序也会有安全上下文，程序需要和文件相匹配，才能被读取，如果不匹配，在读取这个文件时，会被seliux拒绝。它管的是这个程序可以查看什么文件。

2.seliux对程序的影响——sebool

给程序功能加个开关sebool，sebool值决定程序功能的状态，ftp默认是允许本地用户上传，但是selinux会将这些不安全的功能默认关闭。

 

二.selinux的状态

1.disabled      关闭状态

2.enforcing     开启 ，强制状态，会拒绝并警告
3.permissive  开启，警告状态，会警告但是不会拒绝，在/var/log/messages中可以查看到警告信息

 

三.selinux状态查看修改

1.getenforce               ----查看seliux状态

 

2.setenforce 0           ---将selinux从强制改为警告状态
3.setenforce 1           ---将selinux从警告改为强制状态（0与1命令进行切换不需要重启） 

开启与关闭状态更改时必须要重启系统才能读取

3.vim /etc/sysconfig/selinux       ---编辑seliux配置文件，可修改selinux的状态

修改后必须reboot重启才能生效

 

实验一：seliux状态的影响

环境配置：

将之前在虚拟机中的设置还原

rm -fr /etc/vsftpd/vsftpd.conf
yum reinstall vsftpd -y            ---重新安装vsftpd软件

chmod 700 /home/student/      ---将/home/student/目录权限还原

永久开启vsftpd服务，并永久添加ftp服务

systemctl start vsftpd
systemctl enable vsftpd
systemctl start firewalld
firewall-cmd --permanent --add-service=ftp ---永久添加ftp服务，需要火墙开启状态
firewall-cmd --reload          ---重新加载火墙服务，但凡在火墙中永久添加服务的，但需要reload操作

yum install lftp      ---安装lftp软件，方便后续实验