linux下selinux与安全上下文的配置

安全上下文

所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和他们相关的单一安全上下文。一个安全上下文有三个元素:用户,角色和类型标识符。


本次使用ftp服务来实验

首先查看ftp的安全上下文

在ftp外的目录下创建新文件  (和ftp目录下的安全上下文不同)

如图  无法打开

那么更改selinux为警告   如图所时可以看到文件 说明selinux限制了ftp去查看安全上下文不同的file1文件

使用 chcon  -t  安全上下文   文件  命令来更改文件的安全上下文    如图 在setenfrce=1时也可以看到文件查


使用ls  -Zd 来查看制定目录的安全上下文


创建新目录westos1  在vsftpd配置文件中改为匿名用户登陆家目录  可以看到  不更改selinux为警告无法看到文件 



修改时 根据ftp的安全上下文  来修改westos1

如图  修改后  查看得知和ftp'的安全上下文一致  登陆可看到文件



selinux还限制了以用户上传文件  

使用getsebool  来查看ftp的配置 如图   

修改方式如下   修改后就可以使用开启的功能


在配置httpd服务时 可以在配置文件中修改端口 规定使用的端口   在42行


修改后   无法重启服务

设置 警告  可以开启  说明 selinux限制了我们对端口的修改

如图  看到htpp的端口信息   

semanage  port  -a  -t  http_port_t  -p tcp  6666   添加上去即可




linux中setroubleshoot的使用 

清空message与audit的信息

在mnt下创建文件   移动至/var/ftp/下

打开浏览器 无法看到




打开 message  找到解决方案


修改后

可以查看到文件



阅读更多
文章标签: linux
个人分类: linux
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭