selinux的管理及其对ftp服务的影响

最新推荐文章于 2019-08-11 16:32:52 发布
VIP文章 最新推荐文章于 2019-08-11 16:32:52 发布
阅读量242 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44285112/article/details/87131080
版权

一.selinux定义

selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启,是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。在seLinux中没有root这个概念,安全策略是由管理员来定义的,任何软件都无法替代它。这意味着那些潜在的恶意软件所能造成的损害可以控制到最小。

二.selinux简介

实验环境的配置

vim  /etc/sysconfig/selinux        ##开启selinux,disabled-->enforcing
reboot       ##重启虚拟机
getenforce  ##查看状态

在这里插入图片描述
在这里插入图片描述

rm -rf /etc/vsftpd/*              ##更新ftp的环境
yum  reinstall  vsftpd -y         ##重新安装vsftpd
systemctl  start  vsftpd          ##开启服务

在这里插入图片描述
在这里插入图片描述

1.文件安全上下文

安全上下文是指一类定义某个进程允许做什么的许可和权限的集合
安全上下文匹配可以访问,特定的程序只能访问安全上下文匹配的文件,如果不匹配会被内核禁止,

最低0.47元/天 解锁文章
T-seven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP服务器与SELinux的关系
01-09
FTP服务器与SELinux的关系 Linux第6次作业 1.使用匿名用户登录(setenforce 0) 打开主配置文件 [root@linzefeng ~]# vim /etc/vsftpd/vsftpd.conf 更改第12行 设置anonymous_enable=YES就可以启动匿名用户登录了 ...
selinux管理及其对ftp服务影响
_Twinkle的博客
01-29 1125
一、selinux简介 1.selinux是什么 selinux是内核级加强型火墙 开启或关闭selinux时只能通过重启电脑来实现设置 作用:限制服务功能,限制服务访问功能 2.selinux的状态 状态 解释 Enforcing 警告并拒绝 Permissive 警告并允许 Disabled 关闭 注:产生的警告信息会保存在/var/log/message或/var...
【Linux系统中的】Selinux管理以及对ftp影响
weixin_43831670的博客
02-14 301
前言: selinux指的是内核加强型火墙,进行swlinux的开启和关闭来 进行服务功能的限制,当进行swlinux的设定时,设定完成后,需 要电脑的重启使设定生效,今天将分享一下,【Linux系统中的】 seLinux管理以及队ftp影响 正文: 一、selinux的三种状态 状态 ...
selinux管理及其对ftp影响
Y950904的博客
04-20 535
一.selinux简介
selinuxftp影响
z228059的博客
04-21 919
1.啥是selinux 安全增强型Linux(Security-Enhanced Linux)简称selinux,它是一个Linux内核模块,也是Linux的一个安全子系统。 selinux的状态: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type permissive:警告模式,在selinux运作时,会有警告信息,但不会限制domain/type的存取 ...
SeLinux与Vsftp 的关系!
hotlinhao的专栏
09-02 3095
本文要实现的目标:打开Selinux Vsftpd 可以正常上传文件 ,浏览目录,绑定在根目录下
centos 搭建ftp服务器详解及简单介绍
01-10
centos 搭建ftp服务器 1.安装vsftpd sudo yum install vsftpd ...# When SELinux is enforcing check for SE bool ftp_home_dir local_enable=YES write_enable=YES # 本地的ftp目录地址 local_root=/var/ftp 3.添加ft
iptable和selinux下的FTP
03-29
开启iptables和selinux会使很多服务都无法正常提供服务,再次我就FTPselinux和iptables总结一下。
配置Selinux增强服务器安全
01-29
配置Selinux增强服务器安全,非常不错的,写的非常好,可以参考看看
linux中关于ftp查看不到文件列表的问题详解
01-10
后来分析,总结原因得出结果是跟selinux有关,于是通过关闭selinux后尝试,ftp文件夹和文件列表都正常可以查看了。 如下2张图为解决前和解决后的截图: 1、解决前,通过输入正确的路径可以正常读取访问,但是看不到...
linux selinux对于ftp的控制
matthew0618band的专栏
01-14 9619
1:安装seinfo命令 yun install  setools-console(注:在万恶的百度上面很难搜到seinfo的安装方法,翻墙到google,一搜便是,百度山寨google还是差很远,虽然一直在山寨,永远不会超越) 2:输入:seinfo试试,有了.... 3:seinfo -b |grep ftp [root@localhost /]# seinfo -b | grep ft
系统中selinuxftp有关用法
weixin_43323669的博客
11-07 901
简称 SELinux,安全增强型 ,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 安全上下文是 SELinux 的核心 安全上下文可分为「进程安全上下文」和「文件安全上下文」。 只有两者的安全上下文对应上了,进程才能访问文件。 先将之前建立的/ftphome/westos 下面的所有文件更改...
FTP服务的搭建与浅析SELinux
Pencil的博客
02-24 292
#####ftp服务#### 1.修改IP,配置yum源 2.yum install vsftpd.x86_64 -y ##安装vsftpd服务 3.systemctl start vsftpd ##开启服务 4.systemctl stop firewalld.service ##关闭火墙 5.touch /var/ftp/test ##建立测试文件(可以直接用浏览器访问测试)
Linux下的FTP服务 (FTP的部署及权限的控制)
Zhangxu0606的博客
08-11 291
##1.ftp的定义## ftp:// ##文件传输协议 ##2.ftp协议提供的软件 在rhel7中:vsftpd ##3.部署ftp服务## 1.配置网络:172.25.254.121 2.配置yum环境 cd /etc/yum.repos.d/ ls vim rhel_dvd.repo <将地址改为172.25.254.250 yum clean all yum repolist 3...
提升篇——SELINUX相关介绍
meltsnow的博客
02-14 304
1.SElinux简介 SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。它们都是在内核中启用 SELinux 的,并且提供...
王博外文文献.pdf
最新发布
05-23
王博外文文献.pdf
selinux网络服务
08-31
SELinux(Security-Enhanced Linux)是一个Linux内核模块,为操作系统提供了强制访问控制(MAC)安全机制。它可以限制进程的权限,包括网络服务。 在SELinux中,网络服务可以通过定义适当的SELinux策略来进行访问控制。当一个服务被启动时,SELinux会根据其定义的策略来决定该服务是否能够访问网络资源。 要允许一个网络服务SELinux访问,你需要通过以下步骤进行配置: 1. 确保SELinux处于启用状态。你可以使用命令`sestatus`来检查SELinux的状态。 2. 使用SELinux管理工具来定义或修改策略。常用的工具包括`semanage`和`semodule`。你可以使用这些工具来创建自定义策略模块或修改现有的策略。 3. 根据你的需求,设置网络服务相关的SELinux标签。标签可以控制服务的访问权限。你可以使用`semanage`工具来为服务设置标签,例如: ``` semanage port -a -t <service_port_t> -p tcp ``` 这个命令将会为指定的TCP端口设置一个SELinux标签。 4. 重新加载SELinux策略并重启网络服务。使用以下命令来重新加载策略: ``` sudo load_policy ``` 然后,重新启动网络服务以使设置生效。 需要注意的是,SELinux的配置可能因发行版的不同而有所差异。你应该根据你使用的发行版的文档来了解具体的配置方法和命令。 希望这些信息对你有所帮助!如需进一步了解,请参考相关的文档和资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值