Linux密码插件运行状态查询,linux中selinux插件

最新推荐文章于 2022-09-23 17:44:02 发布
最新推荐文章于 2022-09-23 17:44:02 发布
阅读量213 收藏
点赞数
文章标签: Linux密码插件运行状态查询

linux中selinux插件

linux中selinux插件

服务端:

1.vim /etc/yum.repos.d/rhel_dvd.repo   更改yum源地址

278a2b95fdf7b523aac11dbe7fffbb14.png

04e0aaecfb7b94870ab2a08ab76c9669.png

2.yum clean all                        清空缓存

7695a6838b3fcec791d789fcfa264c8a.png

3.yum install vsftpd -y                安装vsftpd服务

28872fa9b87bdfc751ba13e4a7ed1301.png

e6d925bd5e4b4ac6d1d61cfe5118a09b.png

4.systemctl start vsftpd               开启vsftpd服务

5.systemctl enable vsftpd              设置开机自启动

6.systemctl stop firewalld             关闭防火墙

7.systemctl disable firewalld          设置开机关闭防火墙

7dbf6820d7dd8f9571f56d117ddf6e55.png

客户端:

1.yum install lftp -y                  下载lftp服务

2.lftp 172.25.254.107 --ls查看          可以显示内容登陆成功

9cbcf5f0595dbe6f9d08b639a47cd323.png

1.命令修改:只能在强制,警告两者之间修改,如果想要关闭需要修改配置文件,并且reboot,修改成功。

强制:会发出警告,且不能访问

setenforce  1         修改为强制

警告:会发出警告,到可以访问

setenforce  0         修改为警告

查看getenforce

dda7883da78ab54b942fbf542fcc2179.png

2.vim /etc/sysconfig/selinux      配置文件修改状态,修改后要reboot(selinux插件)。

enforcing                         强制

permissive                        警告

disabled                          关闭

1082d6d6d702bcc3033c98b247af1e70.png

79a3b22ca03444602d18f8b2f0a4d1f6.png

4f77f1b5b4e4c21682684868f1cd596b.png

3.[[email protected] pub]# ls -Z     查看标签

disabled                          关闭时

c7546b915a1865c3448a54c96c694a52.png

在touch   /var/ftp/pub/ westos目录中建立文件,登陆ftp查看

66a9e3634bc4b062441ef36b7a465511.png

登陆ftp查看:可以看到westos

f56b67ab653f85c15932c5ecbdd8404c.png

enforcing                         强制时

36c861dd4fce980e1ce6d9f39b091eb1.png

6f72e66e85c1597edc9b7082ed26cfa8.png

559d37de336bb44150f13df5726da9bb.png

lftp登陆查看可以看到westos,看不到westos1

ffab4fbf9ba28221d8a9e0d36ff76b65.png

安全上下文标签不一样

c605e83e6d61fd64d476d38cf4830de5.png

4.[[email protected] ~]# ps auxZ | grep vsftpd        查看vsftpd服务

620d3c35baad5eaae579cf1144a5a768.png

5.[[email protected] pub]# chcon -t public_content_t westos1   更改标签(修改标签后可以查看)

注意:chcon更改安全上写文是临时的,系统重后更改失效。

[[email protected] pub]# chcon -t public_content_t westos1

[[email protected] pub]# ls -Z

-rw-r--r--. root root system_u:object_r:public_content_t:s0 westos

-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 westos1

cc82854b84bd0dd936330c9b7b167743.png

重启服务:systemctl   restart  vsftpd

登陆ftp可以查看那到westos1

5b82fdad049fc3aece7a5c1697727b6e.png

1.mkdir /westos              建立目录

2.semanage fcontext -l | grep /var/ftp      查看安全上下文列表

6a216de73894ae77b842099ccff961f7.png

3.semanage fcontext -l | grep /wstos       查看westos有没有在列表中

8c16a30b6f8404797f51fc8cc32092a4.png

列表中没有

4.semanage fcontext -a -t public_content_t '/westos(/.*)?'      把westos加入到列表中

5. semanage fcontext -l | grep /westos

/westos(/.*)?                                      all files          system_u:object_r:public_content_t:s0

8797ab90d519f492b42b53f0c868ddbb.png

6.[[email protected] ~]# restorecon -RvvF /westos/          刷新安全上下文列表

7.[[email protected] ~]# ls -Zd /westos/

drwxr-xr-x. root root system_u:object_r:public_content_t:s0 /westos/

cfc0fb9255f20fb64f67477ec2c6ed09.png

1. getsebool -a | grep ftp    查看火墙bool值

ftp_home_dir --> off

ftpd_anon_write --> off

ftpd_connect_all_unreserved --> off

0110fb78d2a3a43e34240cd1d375ea8a.png

2. setsebool -P ftp_home_dir  on   更改火墙bool值-P表示永久允许

d87effd7ec0fe8ff8cc2b5384b388dc5.png

systemctl    restart   vsftpd                 重启服务

测试:student用户登陆

lftp 172.25.254.107 -u student

Password:

lftp [email protected]:~> ls

lftp [email protected]:~> put /etc/passwd

2381 bytes transferred

lftp [email protected]:~> ls

-rw-r--r--    1 1000     1000         2381 Apr 20 03:39 passwd

cd7cc48d0fdb23a4ce222b7f4650d576.png

selinux   日志存放位置

1.setsebool -P ftp_home_dir 0   关闭bool值

172f985e4766f5538a01bca244a3497b.png

2. rpm -qa | grep setroubleshoot   查看软件

6ff37f95dadd7aa1f30ee0538f19aee6.png

3./var/log/audit/audit.log                 selinux产生的日志

4.yum remove setroubleshoot-server-3.2.17-2.el7.x86_64   卸载软件(这个软件生成selinux报错的解决方案),如果卸载了,就没有selinux报错解决方案。

5./var/log/messages                        selinux产生的报错日志解决方案

linux中selinux插件相关教程

郑自春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftp设置遇到的问题
xiaowangzi1988的专栏
12-17 703
1.vsftp 启动方式 /usr/local/init.d/vsftp start  stop restart                         service vsftp start stop restart2.查看vsftp的配置状态(conf的设置选项): sestatus -b | grep ftp如果出现vsftp用户登陆不上去: 1.  查看conf   anonymous_enable = YES?                                      
kubernetes-server-linux-amd64.tar 二进制安装包
08-28
在这个压缩包,你将找到运行Kubernetes集群所需的所有核心组件,包括控制平面组件和节点组件。 首先,我们来详细了解一下Kubernetes的核心概念: 1. **控制平面组件**:这些组件构成了Kubernetes集群的大脑,...
实施运维企业面试题-5
热门推荐
dan_dan的博客
01-04 20万+
NETWORK 1 请描述 TCP/IP 协议主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、C 三类 IP 地址的默认子网掩码 参考答案 A 类 255.0.0.0 B 类 255.255.0.0 C 类
CentOS安装vsftpd(ftp服务器)及配置详解
zwd926的博客
05-06 1万+
小白一枚,第一次安装vsftpd服务器,搞了一下午,各种纠结,各种报错,网上虽然一大堆教程,也都是各种安装方式都有,因此,特地写下博客记录下,以防止以后用到,希望能帮到有需要的朋友。 vsftpd 全称是:very secure FTP daemon 非常安全的ftp后台程序,及ftp 服务端! 一:安装vsftpd 查看是否已经安装vsftpd rpm -qa | grep vsf...
SELinux配置引起ftp登录不了
皮卡丘在充电
06-14 734
问题:ftp登录不了 500 OOPS: cannot change directory:/home/ftpnms 原因:SELinux配置成enforcing 经检查ftp用户添加没有问题 用以下两个命令之一查看ftp_home_dir 状态,发现状态为off,要改成on # sestatus -b | grep ftp_home_dir ftp_home_dir...
Linux ❀ FTP-文件传输协议
无糖可乐没有灵魂
11-09 736
FTP-文件传输协议(File Transfer Protocol) 应用层的文件共享服务 (1)应用程序: 架构C/S 客户端 服务端 (2)服务端口: TCP21 命令 TCP20 数据 (3)服务模式: 被动模式-/passive/pasv方式 主动模式-/standard/port方式,服务器使用20端口连接客户端 1、主动模式FTP: 主动模式下,FTP客户端从任...
Linux下安装Apache+PHP+MySql搭建PHP运行环境.docx
09-14
Linux系统,搭建一个基于Apache、PHP和MySQL的Web开发环境是常见的需求,这个环境通常被称为LAMP(Linux、Apache、MySQL、PHP)堆栈。以下将详细讲解如何一步步在Linux上安装和配置这些组件。 ### 一、关闭...
cri-containerd-1.7.7-linux-amd64.tar.gz
最新发布
01-06
1. **容器创建与管理**:cri-containerd能够根据Kubernetes的Pod规格文件创建和管理容器,包括镜像拉取、容器启动、停止以及状态查询等操作。 2. **网络配置**:cri-containerd利用CNI(Container Network ...
JIRA敏捷开发平台部署记录1
08-03
SELinux是禁用状态,firewalld服务也未启用,这为JIRA的部署提供了良好的基础环境。 2. **安装Java**: 部署JIRA需要Java运行环境(JRE)或Java Development Kit(JDK)。这里使用的是Oracle JDK 1.8.0_60,首先...
自己修改了CentOS6.9部署zabbix1
08-08
Zabbix需要一个LAMP(Linux + Apache + MySQL + PHP)环境来运行,所以我们将先确保所有必要的组件都正确安装。 首先,让我们关注一下基础信息。在这个例子,操作系统是CentOS 6.9,内核版本为2.6.32-642.11.1.el...
Linux基础 - 系统安全(SELinux与Firewalld)
Passerby_Wang的博客
09-23 5863
一、SELinux概述 二、SELinux运行模式 三、Firewalld概述 四、防火墙体系
selinux状态查询
oklizy的专栏
12-30 887
[root@dev-kazoo01 yum.repos.d]# sestatus SELinux status:                 disabled
Linux查看、修改SELinux状态
我不是李大侠
04-18 3万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。 我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态,[root@lill ~]# cat /etc/selinux/conf
linux基础篇(十八):基于Redhat7系统的SElinux及安全上下文
gd0306的博客
10-25 1404
SElinux SElinux简介 SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号 能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种 方式称为DAC(主动访问机制),很不安全。 DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own, ...
linux查openssl加密套件,使用openssl查看密码套件
weixin_30801745的博客
05-19 2044
###仅启用ECDHE的密码套件```[root@centos7 ~]# openssl ciphers -V 'EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:EECDH+AES256::!MD5' | nl1 0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH ...
centos7系统下安装ftp服务
tkom的博客
01-21 305
1.安装vsftpdyum install -y vsftpd2.启动vsftpd服务systemctl start vsftpd.service3.可以设置vsftpd服务开机自启systemctl enable vsftpd.service4.在防火墙开启ftp服务firewall-cmd --zone=public --add-service=ftp --permanent然后就可以在File
CentOS安装vsftpd提供ftp服务
刘剑峰的博客
02-02 4225
一、安装vsftpd组件 yum -y install vsftpd 二、添加一个ftp用户 useradd ftp-userliu 登录后默认的路径为 /home/ftp-userliu. 三、给ftp用户添加密码 passwd ftp-userliu 四、删除ftp用户 userdel ftp-userliu 五、防火墙开启21端口ftp默认的端口为21,而centos默认
selinux管理与应用
iteye_3782的博客
09-12 490
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
setsebool
攻城狮不是猫
04-04 3820
setsebool设置Policy的布尔值,以启用或停用某项Policy# setsebool -P allow_ftpd_anon_write=1   #允许ftpd匿名用户可写# setsebool -P ftp_home_dir 1   #允许用户访问自己的根目录# setsebool -P ftpd_is_daemon 1    #允许daemon运行ftpd# setsebool -P ...
深入理解LinuxSELinux配置与系统介绍
"这篇文档主要介绍了“SELinux”的配置,特别是在Linux安装环境如何进行设置。SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)的安全策略实施,旨在提高Linux系统的安全性能。同时,文档也对Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值