本文介绍了Selinux在Linux系统中的重要功能,包括增强安全性、控制程序权限等。通过实例展示了Selinux开启前后对文件访问和FTP服务的影响,以及如何管理Selinux的状态、安全上下文、SEBOOL设置和端口。此外,还提到了setrouble工具在问题排查中的作用。
一.Selinux的功能
1.观察现象
当Selinux未开启时
在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问
匿名用户可以通过设置后上传文件
当使用ls -Z /var/ftp查看文件时显示"?"
ps auxZ | grep vsftpd 时显示:
- root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
举例:
[root@westoslinux112 ~]# ls /mnt
[root@westoslinux112 ~]# touch /mnt/westosfile
[root@westoslinux112 ~]# ls -Z /mnt/westosfile
? /mnt/westosfile412 ? Ss 10:50
[root@westoslinux112 ~]# ps axZ | grep vsftpd
- 852 ? Ss 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
- 2785 pts/1 S+ 0:00 grep --color=auto vsftpd
[root@westoslinux112 ~]# lftp 172.25.254.112
lftp 172.25.254.112:~> ls
drwxrwxrwx 2 0 50 48 Nov 02 12:46 pub
-rw-r--r-- 1 0 0 0 Nov 02 10:57 westosfile
lftp 172.25.254.112:/> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.112:/pub> put /etc/group
988 bytes transferred
lftp 172.25.254.112:/pub> ls
-rw-r--r-- 1 14 50 988 Nov 03 11:18 group
-rwxr-xr-x 1 1000 50 490 Nov 02 12:52 inittab
-rw------- 1 14 50 2664 Nov 02 11:37 passwd
[root@westoslinux112 ~]# ls -Z /var/ftp/westosfile
? /var/ftp/westosfile
当selinux开启
在/mnt中建立文件被移动到/var/ftp下不可以被vsftpd服务访问
匿名用户可以通过设置后仍然不能上传文件
当使用ls -Z /var/ftp查看文件时显示信息
ps auxZ | grep vsftpd 时显示:
system_u:system_r:ftpd_t:s0-s0:c0.c1023 root 6577 0.0 0.0 26952 412 ? Ss 10:50
0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
举例
[root@westoslinux mnt]# mv /mnt/westosfile /var/ftp
[root@westoslinux mnt]# ls /var/ftp
pub westosfile
[root@westoslinux mnt]# lftp 172.25.254.112
lftp 172.25.254.212:~> ls
drwxrwxr-x 2 0 50 6 Feb 17 2020 pub
[root@westoslinux mnt]# ps axZ | grep vsftpd
system_u:system_r:ftpd_t:s0-s0:c0.c1023 29314 ? Ss 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 29368 pts/1 R+ 0:00 grep --color=auto vsftpd
[root@westoslinux mnt]# lftp 172.25.254.212
lftp 172.25.254.112:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.112:/pub> put /et
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
