selinux:影响程序的访问文件,影响程序的服务程序功能,影响服务所使用的资源。
selinux影响程序的访问文件是通过安全上下文来控制的,影响服务程序的功能是通过sebool值来控制的。selinux开启后会关闭系统认为所有不安全的功能,组织所有认为不不安全的操作
1. 安全上下文:
当安全上下文匹配时访问允许,若不匹配时则不被允许;特定的文件被特定的程序访问(例如:ftpd_t 只能访问public_content_t的文件)
移动:不改变文件的属性和权限,重命名的过程;复制:改变文件的属性,新建的过程
touch /mnt/westos 创建文件
mv /mnt/westos /var/ftp 移动到/var/ftp
ls -Z 查看上下文
semanage fcontext -l | grep /var/ftp 查看安全上下文
chcon -t public_content_t westos2 更改安全上下文的类型
2.更改匿名用户家目录后的安全上下文的永久更改:
mkdir /westos
touch /westos/westosfile
vim /etc/vsftpd/vsftpd.conf
anon_root=/westos
systemctl restart vsftpd
lftp 172.25.254.107 不能查看家目录文件
setenforce 0 将selinux设置为警告
lftp