selinux管理及其对ftp服务的影响

一、selinux简介

1.selinux是什么

selinux是内核级加强型火墙
开启或关闭selinux时只能通过重启电脑来实现设置
作用:限制服务功能,限制服务访问功能

2.selinux的状态
状态解释
Enforcing警告并拒绝
Permissive警告并允许
Disabled关闭

注:产生的警告信息会保存在/var/log/message或/var/log/audit/audit.log

  • 查看selinux状态命令
getenforce		##selinux状态

在这里插入图片描述

  • 更改selinux的状态命令
setenforce 1		##更改selinux的状态为Enforcing
setenforce 0		##更改selinux的状态为Permissive

在这里插入图片描述
注:
(1)当selinux关闭时,该命令无法使用
(2)使用该命令只能切换开启时的两种状态,即Enforcing和Permissive
(3)使用该命令切换selinux状态时,不需要重启电脑

3.selinux帮助解决方案

系统中必须有setroubleshoot-server.x86_64软件
lftp报错后,若是与selinux有关的报错解决方案会生成在/var/log/message

在这里插入图片描述

4.配置环境
 vim /etc/sysconfig/selinux		##开启selinux
 reboot							##重启电脑

在这里插入图片描述

rm -fr /etc/vsftpd/*		##更新ftp环境
yum reinstall vsftpd -y		##重装vsftpd

在这里插入图片描述

二、selinux的使用

1.文件安全上下文对ftp服务的影响
(1)什么是安全上下文
ls -Z file				##查看文件安全上下文

在这里插入图片描述

(2)安全上下文的作用

例如:/var/ftp/下的某个文件若是从其他目录创建并复制过来的,客户端通过lftp是看不到该文件的,因为不同目录的安全上下文不一样。

在这里插入图片描述
在这里插入图片描述

(3)更改文件安全上下文
  • 临时更改
    在重启selinux后,会恢复为原来目录的安全上下文
chcon -t public_content_t /var/ftp/file1  ##更改file1的安全上下文为public_content_t

在这里插入图片描述
在这里插入图片描述

  • 永久更改
semanage fcontext -l | grep /westos	##查看该文件是否有默认的安全上下文

在这里插入图片描述

semanage fcontext -a -t public_content_t '/westos(/.*)?'	##永久更改目录安全上下文为public_content_t,使用该命令后须同步
restorecon -FvvR /westos/		##同步该目录安全上下文

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.本地用户上传权限的开启
getsebool -a | grep ftp			##查看关于ftp的所有sebool值

在这里插入图片描述

getsebool -P ftp_home_dir on		##打开selinux本地用户上传开关,-P为永久开启
chmod 775 /home/*			
chgrp ftp /home/*					

在这里插入图片描述
在这里插入图片描述

3.匿名用户上传权限的开启
vim /etc/vsftpd/vsftpd.conf		##在配置文件中打开匿名用户上传参数

在这里插入图片描述

setsebool -P ftpd_anon_write on		##打开selinux匿名用户上传开关,-P为永久开启
semanage fcontext -a -t public_content_rw_t /var/ftp/pub	##在安全上下文中加入可写的权限说明
restorecon -FvvR /var/ftp/pub/		##同步该目录安全上下文
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值