哦,SElinux,一个令人感觉不舒服的词语。接触过linux的人或多或少会对他有点了解(例如只是查过怎么去关闭它...),今天在搭建vsftp实验环境的时候,被他折磨的死去活来,无法访问用户的主目录。现在已经解决该问题,特意把当时的思路以及解决办法写出,方便日后参考。
ps:本文只是说明了如何解决在指定建立家目录下该如何解决selinux,这么一个简单的问题而已。
----L
y.
知己知彼,首先goole了一下SElinux是什么。
一,什么是SElinux
“
SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于
明确的指明某个进程可以访问哪些资源(文件、网络端口等)
。
”
其实,关键也就是黑体字那一句而已,很简单。
SElinux就是指明进程能访问那些资源,如果其访问了非指明的资源,SElinux就会阻止他,并告诉这个程序,你没有权限,不能让你访问。然后这时候程序一般因访问不到资源会中断或报错
例如,我们的Web服务器apache,进程一般的访问目录是/var/www/,因为网站存储在这里。那么假如因为apache本身的漏洞,黑客入侵并获得了账户的信息,想试图下载
/etc/passwd
这个文件。
因为 /etc/passwd 不具有
Apache 的访问标签,所以 Apache 对于
的访问会被 SELinux 阻止。从这点看来
SELinux 可以起到弥补该漏洞的缓和方案
。
/etc/passwd