selinux修改(开启外网访问,访问不是默认目录或报550错误)

最新推荐文章于 2020-09-17 11:44:32 发布
最新推荐文章于 2020-09-17 11:44:32 发布
阅读量722 收藏
点赞数
分类专栏: Ftp 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanyuyang19940104/article/details/81450065
版权

外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。

修改selinux:

执行以下命令查看状态:

[root@hyy ~]# getsebool -a | grep ftp  

allow_ftpd_anon_write --> off

ftpd_full_access --> off

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

tftp_home_dir --> off

ftpd_connect_db --> off

ftpd_use_passive_mode --> off

httpd_enable_ftp_server --> off

tftp_anon_write --> off

[root@hyy ~]#

执行上面命令,再返回的结果看到两行都是off,代表,没有开启外网的访问

[root@hyy ~]# setsebool -P allow_ftpd_full_access on

[root@hyy ~]# setsebool -P ftp_home_dir on

这样基本上就ok了。

昵称最烦了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何解决SELinux阻止虚拟机访问文件?
01-09
我尝试访问主机系统上的一个文件,但SELinux阻止虚拟化访问除了/var/lib/libvirt/images里的其他文件。当在共享路径上宿主的虚拟机运行时,主机给出以下信息:SELinux is preventing /usr/bin/qemu-kvm from read ...
Linux下安装配置MongoDB数据库
渡渡鸟的博客
05-15 319
Linux下安装配置MongoDB数据库 操作系统:CentOS6.5_X64 IP地址:192.168.1.12 目的: 安装配置MongoDB数据库 具体操作: 一、关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYP
SElinux解决web网站无法访问
weixin_30257433的博客
10-01 971
SElinux解决web网站无法访问工具/原料centos 6.5系统httpd web服务器 SELinux 设置为enforcing:强制模式,代表 SELinux 运作中 方法/步骤1. 1setroubleshoot用于把SELinux错误讯息与克服方法记录到 /var/log/messages 与 /var/log/setroubleshoot/* 里头,所以一定要启动该服务。所...
Nginx因Selinux服务导致无法远程访问
m0_37732829的博客
09-24 558
1、我自定义域名,本机测试,在/etc/hosts文件末尾添加: 192.168.43.228 www.imooc.test 2、Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,Curl命令访问域名时不可访问,报错403。 curl -I localhost 此时能正常访问...
Nginx 因 防火墙,iptables,ftp/sftp,Selinux 服务导致无法远程访问及传输修改文件的问题
sh_c1314
07-21 1406
chkconfig iptables off 永久关闭防火墙 service iptables stop 临时关闭 service iptables start 临时开启 在虚拟机的Linux上安装好Nginx后,启动Nginx服务,在Linux环境下,输入ip直接可以访问到Nginx的欢迎界面,而在电脑本地访问不到界面,出现错误。 这种情况下,一般是Linux系统的防火墙需要配置...
解决Linux服务器映射到局域网windows系统文件夹
vip_6366的博客
09-17 501
最近有一个需求,因为公司网速比较慢,大的图片上传到阿里云盘总是失败、中断,无奈只能先把图片同步到局域网服务器,然后在想办法写定时程序,晚上下班的时候同步到阿里云盘。 百度找了一下资料,最终锁定samba这款插件,简单易用,以下为简单记录使用安装过程。 1、安装samba yum -y install samba samba-client samba-common 2、修改配置文件 vim /etc/samba/smb.conf 不要修改security = share,已经废弃使用了,可以改为 securi
selinux开启后shadow文件策略修改限制
02-17
SELinux 开启后 Shadow 文件策略修改限制 SELinux(Security-Enhanced Linux)是一种基于 Linux 内核的强制访问控制(Mandatory Access Control,MAC)机制,它可以限制进程对文件和资源的访问权限。在 SELinux 中...
论文研究-基于SELinux强制访问控制下Linux OS的安全性研究 .pdf
08-16
基于SELinux强制访问控制下Linux OS的安全性研究,李克迪,袁玉宇,Linux做为一种可靠性好、稳定性高的系统应用很广,但是他也和其他的UNIX 一样,存在诸如存在特权用户、访问权限划分不细等不足之处��
SELINUX工作原理详解
01-09
 1) Kernel SELinux模块(/kernel/security/selinux)  2) 用户态工具  SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中。它是NSA (United States National ...
Core Policy Management Infrastructure for SELinux
05-05
**核心策略管理基础设施对于SELinux** SELinux(Security-Enhanced Linux)是一种强大的访问控制系统,它增强了Linux操作系统的安全性。核心策略管理基础设施是SELinux的一个关键组成部分,它旨在解决系统安全、...
linux 配置SELINUX 允许外部访问
xiaoshu611的博客
07-23 867
修改/etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled 重启服务器 reboot
selinux总结
weixin_34117522的博客
09-20 99
Selinux Selinux的相关配置文件是在/etc/selinux下,我们在日常应用中常常会遇到某些服务明明已经配置的毫无问题,但却怎么测试都不通的情况,那这个时候如果防火墙已经关闭的话,那很有可能就是selinux在作怪。 一. 简介: 在开始介绍之前,先介绍几个概念: DAC(Discretionary access control,自...
Nginx 因 Selinux 服务导致无法远程访问
王吉军-全栈工程师
12-15 9041
本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我! 一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。 # curl -I localhost HTTP/1.1 20
怎么通过修改 SELinux策略文件 修改CAN总线访问权限,我应该怎么改
最新发布
06-13
要通过SELinux策略文件修改CAN总线访问权限,您需要进行以下步骤: 1. 在计算机上安装SELinux策略工具,例如policycoreutils或selinux-policy-devel。 2. 使用adb连接到安卓设备:`adb connect <device_ip_address>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值