SElinux与vsftp那点事儿

最新推荐文章于 2024-05-07 11:53:38 发布
最新推荐文章于 2024-05-07 11:53:38 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22945615/article/details/78591554
版权
在搭建vsftp实验环境中遇到SElinux阻止访问用户主目录的问题。文章介绍了SElinux的基本概念,及其如何限制进程访问资源。通过分析日志发现SElinux阻止了vsftp的访问,并通过设置sebool参数解决该问题,强调了解决问题的关键在于查看日志和清晰的思路。
摘要由CSDN通过智能技术生成
哦,SElinux,一个令人感觉不舒服的词语。接触过linux的人或多或少会对他有点了解(例如只是查过怎么去关闭它...),今天在搭建vsftp实验环境的时候,被他折磨的死去活来,无法访问用户的主目录。现在已经解决该问题,特意把当时的思路以及解决办法写出,方便日后参考。
ps:本文只是说明了如何解决在指定建立家目录下该如何解决selinux,这么一个简单的问题而已。
----L   y.

知己知彼,首先goole了一下SElinux是什么。

一,什么是SElinux

SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于 明确的指明某个进程可以访问哪些资源(文件、网络端口等)
其实,关键也就是黑体字那一句而已,很简单。
SElinux就是指明进程能访问那些资源,如果其访问了非指明的资源,SElinux就会阻止他,并告诉这个程序,你没有权限,不能让你访问。然后这时候程序一般因访问不到资源会中断或报错
例如,我们的Web服务器apache,进程一般的访问目录是/var/www/,因为网站存储在这里。那么假如因为apache本身的漏洞,黑客入侵并获得了账户的信息,想试图下载  /etc/passwd  这个文件。 因为 /etc/passwd 不具有 Apache 的访问标签,所以 Apache 对于  /etc/passwd  的访问会被 SELinux 阻止。从这点看来 SELinux 可以起到弥补该漏洞的缓和方案


最低0.47元/天 解锁文章
liyao2598331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中的vsftpd服务的部署及优化
my_way_or_no_way的博客
05-04 1019
vsftpd服务的部署和优化
se Linux ftp,linux cenos7 SELinuxvsftp解决方案
weixin_35414437的博客
05-07 318
使用到的语句:setsebool-Pftpd_connect_all_unreservedonsetsebool-Pftpd_connect_dbonsetsebool-Pftpd_full_accessonsestatus-b|grepftp这是在安装完vsftp,发现登陆后一片空白,无法上传下载及建目录时的操作。如果不执行上一步的操作,则需要对SELINUX配置做修改...
VSFTP超详细安装教程
最新发布
m0_52165864的博客
05-07 2133
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
在Linux服务器上安装vsftp
dahaidoushishuia的博客
08-17 3067
firewall-cmd --permanent --zone=public --add-service=ftp 或者直接放开ftp服务。firewall-cmd --zone=public --add-port=21/tcp --permanent 开放端口20 21 22。anon_other_write_enable=[YES|NO] 是否开放匿名用户的其他写入权限(包括重命名、删除等操作权限)...
sftp与vsftp服务的搭建与使用
ring__wang的博客
07-18 3204
SFTP与VSFTP服务的区别与配置
linux linux安装vsftp
mqingo的博客
01-07 4058
1.首先检查当前环境下是否已经安装对应ftp软件 rpm -qa|grep vsftp 如果已经安装可以可以出现ftp对应版本信息,未安装则无回显 2.安装VSFTP软件,可以使用yum方式rpm包方式安装(对应资源可在系统光盘package包下) yum install vsftpd -y   3.创建对应ftp用户与对应目录 groupadd ftpuser useradd...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux-example_SELinux_
09-28
2. **服务与进程**:在SELinux中,服务或进程也有安全上下文,配置文件通常位于`/etc/selinux/targeted/contexts/services/`。 3. **策略定制**:通过`semodule`命令加载自定义策略模块,或使用`sepolgen`和`...
RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP.docx
10-30
RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP 知识点一:安装vsFTP * RedHat6 安装vsFTP需要使用yum install vsftpd命令,安装的版本为vsftpd-2.2.2-6.el6.i686 * 为了建立匿名账户的vsFTP,还需要安装db4和...
FTP服务器与SELinux的关系
01-09
FTP服务器与SELinux的关系 Linux第6次作业 1.使用匿名用户登录(setenforce 0) 打开主配置文件 [root@linzefeng ~]# vim /etc/vsftpd/vsftpd.conf 更改第12行 设置anonymous_enable=YES就可以启动匿名用户登录了 ...
vsftp服务器安装与配置
01-03
vsftp服务器安装与配置】 在Linux环境中,VSFTPD(Very Secure FTP Daemon)是一种流行的FTP服务器软件,因其安全性而受到广泛使用。本教程将详细讲解如何在Linux系统上安装和配置VSFTP服务器。 1. **安装** - ...
Linux使用篇---vsftp服务配置(禁锢用户目录移动、指定用户登录权限、设置虚拟ftp登录)
weixin_47151643的博客
07-26 1053
文章目录前言一:vsftp特点1.1:Ftp会话时采用了两种通道1.2:实验环境实验目的2.21挂载光盘,安装服务2.22:查看服务端跟客户端是否能互通2.23:关闭防火墙跟安全防护2.24:过滤#注释查看配置文件2.25:客户机进行连接2.26:转到服务器2.27:验证ftp是登录的站点2.28:客户机进行上传文件2.29:删除文件服务端进行验证测试一:禁锢远程用户的目录随意移动,避免系统的危险性测试二:设置指定用户登录权限测试三:设置虚拟用户登录 前言 VSFTP是一个基于GPL发布的类Unix系统上
vsftpselinux、firewalld知识点串接及上机讲解
qq_40168905的博客
02-15 350
vsftpselinux、firewalld知识点串接及上机讲解一:概述二:vsftp正常使用三:操作示例 一:概述 那么我们已经学过了firewalld,但还不能满足安全给我们带来某些操作或配置的麻烦性,所以我们需要进一步学习selinux,它属于应用层方面的安全,那么我们这方面的内容,我们需要掌握selinux它的知识:1、安全上下文;2、策略BOOLeans 值。也许你不明白什么意思,但我们通过实验,制造出问题,让你感觉它的重要性。 二:vsftp正常使用 三:操作示例 [root@server
linux上安装ftp并使用
weixin_43652507的博客
12-24 2570
linux上安装ftp并使用
修改SELinux设置,使vsftp在enforcing security enhance模式下正常运行
zhangxinrun的专栏
02-16 2442
转载:http://www.ppkj.net/tag/selinux/ 开了SELinux和防火墙,没想到引出了vsftp的问题。FTP登录报错:500 OOPS: cannot change directory。下面来看看产生这个问题的原因和对策。 首先,分析一下冲突原因: 1. 为锁定用户在自己的home目录中,在vsftpd.conf打开chroot_local_use
linux配置与管理FTP服务器
qq_58662017的博客
06-17 522
3.在windows客户机中使用浏览器,在浏览器地址栏中,输入ftp://192.168.1.5验证服务器服务是否正常。1. 先设置物理机能够上网,再设置虚拟机网络连接方式为NAT模式,IP地址使用自动获取,使用虚拟机浏览器上网测试。(2)使用 grep -v "^#" 命令去掉注释行,并将备份文件中的注释行反选出来,覆盖原来的配置文件。,但此文件长度有127行,其中绝大多数为注释信息。//设置匿名用户的根目录为 /home/ftp。服务,允许匿名用户上传和下载文件,匿名用户的。//允许匿名用户上传文件。
【Linux常用服务器配置——Vsftpd服务】
所爱的博客
04-02 8012
目录 1.简介 2.FTP两种传输模式 3.安装vsftpd 4.设置开机启动vsftpd 5.启动vsftpd 6.查看ftp是否启动 7.开启防火墙,开放21端口 8.安装vsftpd虚拟用户需要的软件和认证模块 9.创建虚拟用户临时文件 10.生成虚拟用户数据认证文件 11.设置认证文件的权限为755 12.配置pam认证文件 13.新建一个系统用户(ftpuser)作为虚拟用户的映射,这个用户不用密码、登录 14.创建虚拟用户配置文件所放置的目录 15.设置vsf.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值