1.什么是selinux?
selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统
SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念
2.实验环境
(1)重新安装ftp服务器与ftp客户端测试软件
yum reinstall vsftpd lftp -y
(2)主配置文件中开启上传功能
(3)匿名用户可以上传
(4)本地用户也可以上传
(5)新建文件,并移到发布目录
touch /mnt/file
mv /mnt/file /var/ftp
(6)使用ftp服务,可以发布新建文件
(7)查看selinux的状态
getenforce
&#