一、slinux对系统的影响
SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制在某种程度上 , 它可以被看作是与标准权限系统并行的权限系
统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 SELINUX 访问权限。因此 , 即使以超级用户身份root 运行进程 , 根据进程以及文件或资源的 SELinux 安全性上下文可能拒绝访问文件或资源限 ) 标签示例•在无 selinux 保护时 , 恶意人员可以尝试利用 web服务器中的安全漏洞强行进入系统。如果成功 , 将会控制以用户 apache 身份运行的进程 这时再由一个本地安全漏洞就可能使攻击者获得超级用户的访问权限
bool相当于开关我们使用01来表示
二、selinux的开启及模式调整
vim /etc/sysconfig/selinu
SELINUX=enforcing ##selinux开启,级别为强调
SELINUX=permissive ##selinux开启,级别为警告
SELINUX=disabled ##selinux关闭
setenforce 0|1 ##更改selinux当前的级别0警告1标示强制
getenforce ##查看selinux的状态
注意:当selinux从关到开,或者从开到关,需要重启系统
*selinux中对文件安全上下文的设定
三、sebool的设定
setsebool -P ftp_home_dir on/1(打开后即可进行put操作)
匿名用户
改为on
setsebool -P ftpd_anon_write on
四、修改文件安全上下文
#临时更改适用于更改文件
chcon -t 安全上下文 文件
chcon -t public_content /var/ftp/file
#永久更改文件上下文
semanage fcontext -l
semanage fcontext -a -t public_content_t '/westos(/.*)?'
chcon -t public_cont_t westosfile1
semanage fcontext -a -t public_content_t '/westos(/.*)?'加载到安全上下文里面
五、selinux的排错
清空日志
restorecon -v /var/ftp
我们可以在/var/log/messages 可以看到解决方案因为
系统中安装了setroubleshoot-server.x86_64 0:3.2.17-2.el7
在 /var/log/messages会出现解决策略