vsftp、selinux、firewalld知识点串接及上机讲解

最新推荐文章于 2024-05-07 11:53:38 发布
最新推荐文章于 2024-05-07 11:53:38 发布
阅读量350 收藏
点赞数
分类专栏: linux知识点串接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40168905/article/details/113813831
版权

vsftp、selinux、firewalld知识点串接及上机讲解

一:概述

那么我们已经学过了firewalld,但还不能满足安全给我们带来某些操作或配置的麻烦性,所以我们需要进一步学习selinux,它属于应用层方面的安全,那么我们这方面的内容,我们需要掌握selinux它的知识:1、安全上下文;2、策略BOOLeans 值。也许你不明白什么意思,但我们通过实验,制造出问题,让你感觉它的重要性。

二:vsftp正常使用

在这里插入图片描述
在这里插入图片描述

三:操作示例

[root@server ~]#
[root@server ~]# setenforce 1
[root@server ~]#
[root@server ~]#
[root@server ~]# getenforce
Enforcing
[root@server ~]# chmod 777 /var/ftp/pub/

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
local_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES

在这里插入图片描述

[root@localhost pub]# firewall-cmd --zone=public --list-all
public (default, active)
interfaces: eno16777736
sources:
services: dhcpv6-client ftp ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:

[root@localhost ftp]# ll
total 0
drwxrwxrwx. 3 root root 39 Jul 21 10:43 pub
drwxr-xr-x. 2 root root 6 Jul 21 08:49 system

以上的内容是在firewalld放开了ftp服务器及我们的文件夹权限都是放开的。

以下实验,我们是开启防火墙和安全上下selinux:
输入:ftp://192.168.92.129/,我们先往ftp服务器里面pub目录存放数据,输出内容如下:
在这里插入图片描述

[root@localhost pub]#
[root@localhost pub]# setenforce 1
[root@localhost pub]#
[root@localhost pub]#
[root@localhost pub]# getenforce
Enforcing
[root@localhost pub]#
[root@localhost pub]#
[root@localhost pub]#

在这里插入图片描述

[root@localhost pub]# ls -Z /var/ftp/
drwxrwxrwx. root root system_u:object_r:public_content_t:s0 pub
drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 system

u:代表是用户
r:代表角色
t:代表类型
system_u:代表系统管理员用户
object_r:代表文件和目录对象角色
public_content_t:代表主体或客体一组某一个类型
unconfined_u:代表没有定义的用户

我们可以借助以下命令修改安全上下文(context)的权限
chcon

[root@localhost pub]#
[root@localhost pub]#
[root@localhost pub]#
[root@localhost pub]# cd /etc/se
securetty security/ selinux/ services sestatus.conf
[root@localhost pub]# cd /etc/se
securetty security/ selinux/ services sestatus.conf
[root@localhost pub]# cd /etc/selinux/
config semanage.conf targeted/
[root@localhost pub]# cd /etc/selinux/targeted/
booleans.subs_dist contexts/ logins/ modules/ policy/ .policy.sha512 setrans.conf seusers
[root@localhost pub]# cd /etc/selinux/targeted/contexts/
customizable_types default_contexts failsafe_context initrc_context netfilter_contexts securetty_types systemd_contexts users/ virtual_image_context
dbus_contexts default_type files/ lxc_contexts removable_context sepgsql_contexts userhelper_context virtual_domain_context x_contexts
[root@localhost pub]# cd /etc/selinux/targeted/contexts/
[root@localhost contexts]# ls
customizable_types default_contexts failsafe_context initrc_context netfilter_contexts securetty_types systemd_contexts users virtual_image_context
dbus_contexts default_type files lxc_contexts removable_context sepgsql_contexts userhelper_context virtual_domain_context x_contexts
[root@localhost contexts]# cd files/
[root@localhost files]# ls
file_contexts file_contexts.bin file_contexts.homedirs file_contexts.homedirs.bin file_contexts.local file_contexts.local.bin file_contexts.subs file_contexts.subs_dist media
[root@localhost files]# cat file_contexts | grep public_content*
/srv/([^/]/)?ftp(/.)? system_u:object_r:public_content_t:s0
/srv/([^/]/)?rsync(/.)? system_u:object_r:public_content_t:s0
/var/ftp(/.)? system_u:object_r:public_content_t:s0
/var/spool/abrt-upload(/.)? system_u:object_r:public_content_rw_t:s0
[root@localhost files]#

public_content_rw_t

chcon –t public_content_rw_t /var/ftp/pub

[root@localhost files]#
[root@localhost files]# chcon -t public_content_rw_t /var/ftp/pub
[root@localhost files]#
[root@localhost files]#
[root@localhost files]# ls -Z /var/ftp/pub/
drwx------. ftp ftp system_u:object_r:public_content_t:s0 æ°æ件夹
[root@localhost files]# ls -Z /var/ftp/pub
drwx------. ftp ftp system_u:object_r:public_content_t:s0 æ°æ件夹
[root@localhost files]# ls -Z /var/ftp
drwxrwxrwx. root root system_u:object_r:public_content_rw_t:s0 pub
drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 system
[root@localhost files]#
[root@localhost files]#
[root@localhost files]#

在这里插入图片描述

[root@localhost targeted]# getsebool -a | grep ftp
ftp_home_dir --> off
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
tftp_home_dir --> off
[root@localhost targeted]#

[root@localhost targeted]# setsebool -P ftpd_anon_write=on
[root@localhost targeted]# getsebool -a | grep ftp
ftp_home_dir --> off
ftpd_anon_write --> on
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off
tftp_home_dir --> off
[root@localhost targeted]#

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
通过以上实验,我们已经正常读写数据了。

18849911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
linux安装jdk,tomcat 配置vsftp远程连接的步骤
09-15
在Linux环境中搭建开发和部署平台,常常涉及到Java开发环境(JDK)、应用服务器(如Tomcat)以及文件传输服务(如VSFTP)。本教程将详细阐述如何在Linux系统上安装这些组件并配置远程连接。 首先,我们需要安装Java...
vsftpd服务配置(centos7)
m0_52674502的博客
05-09 1186
FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,以建立数据传输链路的主机。FTP协议有下面两种工作模式。:FTP服务器主动向客户端发起连接请求。:FTP服务器等待客户端发起连接请求(默认工作模式)。在配置妥当软件仓库之后,就可以安装vsftpd服务程序关闭防火墙、关闭selinux需要清空iptables防火墙的默认策略,并把当前已经被清理的防火墙策略状态保存下来将ftp协议添加到firewalld服务允许列表中(在防火墙开启的情况下)
Linux中Vsftpd服务的部署及优化
qq_42958401的博客
08-30 308
实验环境 server主机: 主机名:westos_node3 ip地址:172.25.254.20 selinux关闭:(设置完成需重启) vim /etc/sysconfig/selinux 火墙开启 dnf安装设定完成 client主机: 主机名:westos_zxn ip地址: 172.25.254.10 selinux关闭 dnf安装设定完成 安装lftp ftp协议文本浏览器 ftp介绍 ftp:file transfer proto(文件传输通道) 互联网中最老
VSFTP超详细安装教程
最新发布
m0_52165864的博客
05-07 2129
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
linux firewall开放端口_Linux服务器配置-VSFTP服务配置(三)
weixin_39931923的博客
11-25 846
上文:Linux服务器配置-VSFTP服务配置(二)一、vsftpd服务防火墙配置1、主动(POST)模式 FTP 防火墙配置CentOS6 系统 iptables 的配置iptables -t filter --line-number -nL INPUT#显示现有防火墙规则,查看是否开启20、21号端口。iptables -t filter -I INPUT -p tcp -m multipor...
CentOS部署FTP服务(vsftpd)及常见问题解决办法
Michael的博客
12-22 5102
总结了在CentOS中部署vsftpd的方法,并给出了一些常见问题的解决办法
linux下vsftpd的安装使用
Axi.ZYTao
03-12 1250
linux环境下,vsftpd的安装使用
vsftp连接错误cannot locate user entry:vsftpd
09-30
主要介绍了vsftpd登陆错误: 500 OOPS: cannot locate user entry:vsftpd问题的解决办法,需要的朋友可以参考下
RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP.docx
10-30
知识点一:安装vsFTP * RedHat6 安装vsFTP需要使用yum install vsftpd命令,安装的版本为vsftpd-2.2.2-6.el6.i686 * 为了建立匿名账户的vsFTP,还需要安装db4和db4_util软件包 知识点二:配置vsFTP * 修改/etc/...
安装vsftpd服务和配置vsftpd服务器
m0_65725268的博客
06-06 1378
主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等。2、vsftpd服务启动、重启、随系统启动、停止,开放防火墙,开放SELinux;1、查询并安装vsftpd服务(参考前面内容挂载及创建yum软件仓库方法);服务器,允许匿名用户上传和下载文件,匿名用户的根目录设置为。服务器,但不能登录本地系统,并将这两个账号的根目录限制为。备份,并在删除其空行、注释行后创建主配置文件;创建站点主目录、测试文件并修改主目录本地权限;并禁止本地登录,然后为其设置密码;的本地系统权限:将其属主设置为。
linux 防火墙 vsftpd安装配置
qq_42674412的博客
06-18 927
安装vsftpd 1、安装 yum install vsftpd 2、设置开机自启 systemctl enable vsftpd 3、启动ftp服务 systemctl start vsftpd 防火墙 firewall systemctl status firewalld 查看状态 systemctl enable firewalld 启用防火墙 永久 systemctl stop firewalld 停止防火墙 重启后失效 systemctl disable firewalld 禁用防火墙 永久
SElinuxvsftp那点事儿
qq_22945615的博客
11-21 1181
哦,SElinux,一个令人感觉不舒服的词语。接触过linux的人或多或少会对他有点了解(例如只是查过怎么去关闭它...),今天在搭建vsftp实验环境的时候,被他折磨的死去活来,无法访问用户的主目录。现在已经解决该问题,特意把当时的思路以及解决办法写出,方便日后参考。 ps:本文只是说明了如何解决在指定建立家目录下该如何解决selinux,这么一个简单的问题而已。 ----L  y. 知己知彼
06-FTP服务器搭建 vsftpd 安全性配置
m0_60444349的博客
12-26 1575
FTP服务安全配置 在firewalld防火墙允许FTP通过 永久放行ftp服务 [root@ftp ~]# firewall-cmd --zone=public --add-service=ftp --permanent success 重新加载防火墙(在不改变防火墙状态下应用防火墙规则) [root@ftp vftproot]# firewall-cmd --reload success 查看防火墙中服务的启动状态 [root@ftp vftproot]# firewall-cmd -.
linux firewall开放端口_Linux服务器配置-VSFTP服务配置(七)
weixin_39852276的博客
11-28 512
上文:Linux服务器配置-VSFTP服务配置(六)上几篇文章介绍了VSFTP服务通过匿名用户、本地用户和虚拟用户认证登录FTP服务器的配置方法,其使用的都是VSFTP服务默认的21端口。如果需要更改VSFTP服务的默认端口,并且系统开启了防火墙和SELinux,那么就要对其进行相应设置后,才能正确登录到FTP服务器。下面将通过实例说明Linux系统在开启防火墙和SELinux后,改变VSFTP服...
linux vsftpd 防火墙,解决Linux iptables防火墙和vsftpd的问题
weixin_36081485的博客
05-12 353
最近在研究Linux下Firewall的配置,发现配置好防火墙以后ftp就有问题了,一直都不能够用Filezilla 和 CuteFTP登录,在列出目录的时候一直会失败。但是在命令行下面如果先执行passive off,一切正常。答案在CU上找到的,主要是要使用 ip_conntrack_ftplinux.chinaunix.net/bbs/viewthread.php?tid=812400"&g...
se Linux ftp,linux cenos7 SELinuxvsftp解决方案
weixin_35414437的博客
05-07 318
使用到的语句:setsebool-Pftpd_connect_all_unreservedonsetsebool-Pftpd_connect_dbonsetsebool-Pftpd_full_accessonsestatus-b|grepftp这是在安装完vsftp,发现登陆后一片空白,无法上传下载及建目录时的操作。如果不执行上一步的操作,则需要对SELINUX配置做修改...
linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...
weixin_32006655的博客
04-29 1278
linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服务器的数据端口一般是20/tcp,运行在被动模式下的FTP服务器的数据端口通常是一个随机端口/tcp。现今普遍的FTP服务器都是跑在被动服务器模式下(原因这儿不做解释),这就为服务器的防火墙配置造成了问...
在Linux服务器上安装vsftp
dahaidoushishuia的博客
08-17 3067
firewall-cmd --permanent --zone=public --add-service=ftp 或者直接放开ftp服务。firewall-cmd --zone=public --add-port=21/tcp --permanent 开放端口20 21 22。anon_other_write_enable=[YES|NO] 是否开放匿名用户的其他写入权限(包括重命名、删除等操作权限)...
Linux下vsftp配置大全.doc
11-30
Vsftp(Very Secure FTP)是Unix/Linux系统中非常安全、快速和稳定的FTP服务器,在许多大型站点上被广泛采用。Vsftpd的实现方式包括匿名用户形式、本地用户形式和虚拟用户形式,其中虚拟用户形式是一种提高系统安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值