一、安全上下文
1.安全上下文的基本认识
概念:安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。
作用: 访问的凭证,特定的文件被特定的程序访问,会关闭系统认为不安全的所有功能
影响程序访问文件(安全上下文控制) 影响服务程序功能(sebool值控制)
当安全上下文匹配时访问允许,若不匹配时则不被允许
移动:不改变文件的属性和权限,重命名的过程
复制:改变文件的属性,新建的过程
vim /etc/sysconfig/selinux
touch /mnt/westos 创建文件
mv /mnt/westos /var/ftp 移动到/var/ftp
ls -Z 查看上下文
semanage fcontext -l | grep/var/ftp 查看安全上下文
chcon -t public_content_t westos 更改安全上下文的类型
安全上下文控制匿名用户家目录的访问
mkdir /linux
touch /linux/linuxfile
v