selinux
1.selinux的功能
selinux:内核加强型火墙
selinux的功能:当selinux开启时会给系统的每个文件及每个程序加载安全上下文,特定安全上下文的程序只能访问特定上下文的文件
当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性,当需要此功能时需要超级用手动调节
在/mnt 下建立安全上下文为空文件file移动到ftp默认发布目录中可以被访问,ftp安全上下文为空,用户可以上传文件
当selinux功能没有开启时
当selinux功能开启时