selinux
一、简单了解selinux
- selinux内核级加强型火墙
起到限制服务功能,限制服务访问两个功能(在使用lftp访问时体现)
CONTEXT 安全上下文
程序安全上下文和文件安全上下文匹配时访问被允许
程序安全上下文和文件安全上下文不匹配时访问不被允许
getsebool 功能开关
对服务 功能开关
对文件 安全标签
- 查看selinux的状态
执行getenforce
修改状态编辑vim /etc/sysconfig/selinux
SELINUX=enforcing开启
reboot重新启动虚拟机
再次查看
- selinux分为三个级别:分别是开启(Enforing也就是强制),警告(Permissive),和关闭(disable)。由前两个级别向第三个级别相互转换时,在配置文件里改变后要重启机器才能生效,而前两个级别可以在线做转换,如下图:
getebforce可以查看selinux的状态,setenforce改变selinux的状态,跟0转换到警告状态,跟1转换到强制状态
[root@localhost ~]# touch /mnt/westosfile1 在mnt下建立文件
[root@localhost ~]# mv /mnt/westosfile1 /var/ftp/ 移动是重命名的过程权限不会改变
[root@localhost ~]# lftp 172.25.254.203
lftp 172.25.254.203:~> ls
drwxr-xr-x 3 0 0 54 Aug 03 2015 pub 远程登陆后不能看到文件
lftp 172.25.254.203:/> quit
[root@localhost ~]# cd /var/ftp/ 退出后进入该目录下查看确实存在该文件
[root@localhost ftp]# ls
pub westosfile1
[root@localhost ftp]# cd
[root@localhost ~]# setenforce 0 警告模式,不会被拒绝
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# lftp 172.25.254.203
lftp 172.25.254.203:~> ls
drwxr-xr-x 3 0 0 54 Aug 03 2015 pub
-rw-r--r-- 1 0 0 0 Nov 06 12:22 westosfile1 警告模式下可以看到文件
lftp 172.25.254.203:/> quit
[root@localhost ~]# setenforce 1 切换到强制模式下
[ro