测试bool开关对服务的影响--------ftp服务

redhat7.x  实验指南

之测试bool开关对服务的影响

以ftp服务器为例子

实验目的：

通过ftp服务测试bool开关对服务的影响？

技术原理：

1 什么是selinux  

 内核级加强型防火墙

2context值

目前企业级别的linux中，selinux 影响的只有context （类型）
        context 值与包，目录等关系
         目录里文件是递归目录的context 值
         包所产生的文件或目录是使用按照包的context值
 修改context值  
      chcon     -t    tmp_t   /var/www   :设置/var/www目录的context值
                    -t  :  设置context值
                    tmp_t  代表所修改的context值（这个值不能自创）
恢复context值： 
        1） restorecon  -R    /var/www    : 恢复/var/www目录的context值
                -R  递归 
              注意：恢复是从内核里面恢复的  
         2） touch   /.autorelabel      重新打标记
                 reboot           重启，
                               重启完成之后  就恢复了context
         3） system-config-selinux  ----图形化修改selinux设置（也可以重打标记）
将修改的context值写入内核          
      semanage  fcontext    -a   -t   -tmp_t   /var/www   ：把将context 值写入内核   (谨慎使用)
                  -a  ： 添加
                   -t  ：   指定context  值的参数
                  tmp_t  ： context  值
                  /var/www ：指定目录      
get跟服务 查看当前服务的信息
set+服务 修改当前服务

3 bool  开关

布尔开关与context  对应关系 
getsebool    -a   :  查看  
setsebool     -P :   修改
   （1 :开    0：关     或者on /off）

实验场景：

1，1台redhat7.x系统的虚拟机 作为ftp的服务器   1台本机，作

为ftp的客户端

实验步骤：

1， 服务器端设置(redhat1虚拟机):

    1）搭建yum 

   

    2）安装vsftp服务

   

  

    3）配置vsftpd.conf主配置文件

                vim /etc/vsftpd/vsftpd.conf 

             对于匿名用户的设置：

                  anon_upload_enable=YES    //开启匿名用户上传权限 ----对应30行

           补充： 因为上传到目录下，需要设置你要上传到目录的权限为777   才可以上传成功

             

搭建模拟匿名用户访问的所需要的文件，以给访客下载。

    4）重启服务

      

  设置防火墙：放行ftp流量

   

 5）设置bool开关安全机制对ftp服务的上传与下载有何影响。

             bool开关能对ftp服务做哪些控制

  

           

          

2， 用客户端验证(真实机)（是否成功）：

              在安全设置允许允许

      

总结：

      1，对所装的服务需要了解它的原理及传输过程

      2，对于我们学习的好的关于网络或服务方面的知识基本上

都是英语，所以对于英语，要达到英语三级标准

      3，对于做任何事情都要做到：（稳，准）

      4，对于操作系统，在企业中不要做重置，删除等操作。

辅导人员：飞姐 ，   

参考文案：百度百科，飞姐出品的服务文档

权声明：本文为博主原创文章，未经博主允许不得转载