Linux下的selinux

最新推荐文章于 2023-07-16 20:28:18 发布
最新推荐文章于 2023-07-16 20:28:18 发布
阅读量150 收藏
点赞数
文章标签: Linux下的selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42024433/article/details/103073846
版权

1.什么是selinux?

selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统
SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念

2.实验环境

(1)重新安装ftp服务器与ftp客户端测试软件

yum reinstall vsftpd lftp -y

在这里插入图片描述
在这里插入图片描述
(2)主配置文件中开启上传功能
在这里插入图片描述
(3)匿名用户可以上传
在这里插入图片描述
在这里插入图片描述
(4)本地用户也可以上传
(5)新建文件,并移到发布目录

touch /mnt/file
mv /mnt/file /var/ftp

在这里插入图片描述
(6)使用ftp服务,可以发布新建文件
在这里插入图片描述
(7)查看selinux的状态

getenforce

在这里插入图片描述
&#

最低0.47元/天 解锁文章
sunshinew427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux导致登录不进Linux系统的问题与解决
Seaquester的专栏
06-04 6453
SELinux导致登录不进Linux系统的问题与解决冷胜魁(Seaquester)lengshengkui@gmail.com2008-6-4最近在做Linux USB启动盘时遇到一个问题:用U盘启动,输入用户名和密码之后,屏幕快速的闪过一段提示,然后重新出现login>提示符,始终登录不进去。让我郁闷了好久,在网上搜索了好久,也没有找到答案。后来我怀疑到SELinux(我的USB启动盘是在Fed
selinux=enforing设置好过后,重启Linux管理员账号不能登陆
hahahaxiaoyu的博客
09-05 3032
问题描述:将selinux=enforing设置好过后,重启Linux管理员账号不能登陆 1.百度了解一下grub 2.在启动linux时,我们按e键,进入grub 3.通过按上下键找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0 (备注:我是加入selinux=0 生效的。) 4. 然后...
SeLinux设置为enforing,系统不能启动
gbtux2008的专栏
02-04 2054
      今天在测试审计工具Linux Audit的时候,无意中将SELinux设置为enforing状态,然后重启系统后进不了,报错kernel panic。使用光盘进入linux rescue模式,但是不能修改/etc/selinux/conf和/mnt/sysimage/etc/selinux/conf中的参数,因为是只读模式。在网上查了一些资料,发现在系统的启动选项里可以给SELinux
SELinux配置引起ftp登录不了
皮卡丘在充电
06-14 722
问题:ftp登录不了 500 OOPS: cannot change directory:/home/ftpnms 原因:SELinux配置成enforcing 经检查ftp用户添加没有问题 用以下两个命令之一查看ftp_home_dir 状态,发现状态为off,要改成on # sestatus -b | grep ftp_home_dir ftp_home_dir...
关于开启selinux以后用户无法登录linux的常见原因之一
muxing1998的博客
07-16 514
关于开启selinux的注意事项
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
如何关闭linuxselinux服务 txt
12-12
如何关闭linuxselinux服务 txt 手册
SSH 登录报错 Permission denied 或 VNC 登录报错 Hint:Caps Lock on
qq_42418185的博客
04-15 3080
我开启selinux(Security-Enhanced Linux)是为了解决服务器被kdevtmpfsi挖矿病毒入侵;起因,昨天在远程登录服务器时总是断开,而且项目访问过慢,于是top看了一下后台进程的资源占用,发现多了个kdevtmpfsi进程,而且占用近50%CPU,一查这是挖矿病毒,应该是通过我的redis注入进来的
修改selinux参数错误导致系统无法正常启动
小卒过河
01-20 2355
1、错误原因 配置关闭SELinux,结果误操作,应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,SELINUX=enforcing 原始配置SELINUX=disabled 正确 但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数: #SELINUXTYPE=targeted 原始配置 这个不必修改。 SELINUXTYPE=disabled 错误 重启后机器就报 Failed to load SELinux..
SElinux type 引起的SSH认证免密登陆失败总结
neigedg的博客
08-21 2309
SElinux 的类型标签是default_t,则应用进程没有权限读取该文件,导致SSH免密登陆失败,SSHD进程无权读取authorized_keys文件
linux本地用户无法登录,解决Linux Vsftpd本地用户不能登录问题
weixin_39753674的博客
05-16 791
打开/etc/selinux/config将selinux=enforcing或permissive改成disabled。记得要重新启动服务器!当然还要确定以下问题:1、用户是否被 vsftpd 限制登录, 比如用户名在 /etc/ftpusers 中,并被阻止登录了2、vsftpd.conf 中是否打开了pam认证的选项 (自己编译安装的时候常因为这个出错) (看vsftpd.conf中是否有p...
Linux开启SeLinux后的常见权限问题
hotlinhao的专栏
10-10 3459
一、首先说一下,如何临时关闭和打开Selinux以及查看Selinux的状态 1、查看Selinux的状态 # /usr/sbin/sestatus -v  如果看到 SELinux status: enable 即为开启状态 当然也可以使用 #getenforce  命令查看 2、临时关闭 setenforce 0  3、临时开启 setenforce 1 如果要彻底关闭SeL
passwd:Authentication token manipulation error—错误的一种解决办法 centos8 无法远程登录 不能修改密码
ttovshuang的博客
06-25 947
个人尝试适用的一种方法: https://www.linuxidc.com/Linux/2011-05/36486.htm 方法1 使用文本编辑工具打开 /etc/selinux/config 把 SELINUX=enforcing 注释掉:#SELINUX=enforcing ,然后新加一行为:SELINUX=disabled 保存,关闭。重启系统。 方法2 我们经常由于默认系统的安全性配置导致些莫名其妙的问题,比如SElinux本来是用于安全子系统的权限控制,可是搞不好就发现限制多多,我们
linux下的selinux
Chen的博客
08-02 234
一、selinux的概念 selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件 SELinux...
excel_check.py
06-24
excel_check.py
斑马线人行横道检测数据集VOC+YOLO格式793张1类别.7z
最新发布
06-24
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):793 标注数量(xml文件个数):793 标注数量(txt文件个数):793 标注类别数:1 标注类别名称:["cross"] 每个类别标注的框数: cross 框数 = 805 总框数:805 使用标注工具:labelImg 标注规则:对类别进行画矩形框 重要说明:暂无 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注 更多信息:https://blog.csdn.net/FL1623863129/article/details/139939404
linux 关闭 selinux
03-21
关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要关闭SELinux,可以按照以下步骤进行操作: 1. 使用root权限登录到Linux系统。 2. 打开终端或命令行界面。 3. 编辑SELinux配置文件/etc/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值