系统中selinux与ftp有关用法

最新推荐文章于 2022-01-03 18:20:17 发布
最新推荐文章于 2022-01-03 18:20:17 发布
阅读量909 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43323669/article/details/83827914
版权
本文介绍了SELinux作为Linux的安全子系统,其核心是安全上下文,用于限制服务进程的资源访问。通过示例展示了如何配置SELinux以允许特定用户通过FTP下载文件,以及如何解决文件上下文不匹配导致的访问问题。此外,还提到了当文件从不同上下文移动到FTP目录时,需要使用特定命令调整上下文以确保可访问性。
摘要由CSDN通过智能技术生成

简称 SELinux,安全增强型 ,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)

安全上下文是 SELinux 的核心
安全上下文可分为「进程安全上下文」和「文件安全上下文」。
只有两者的安全上下文对应上了,进程才能访问文件。

先将之前建立的/ftphome/westos 下面的所有文件更改权限为最大权限:并查看
在这里插入图片描述

这个情况下,所有westos用户同时拥有下载的权力,那么我们如果需要指定用户拥有下载权力应该如何做呢?
首先建立一个指定由用户名称的文件:如下

在这里插入图片描述

下面在配置文件中需要加入128行,指定系统要在我们指定文件中读取数据
在这里插入图片描述
然后在我们指定的westos1中写入,指定westos1 可以下载文件
在这里插入图片描述

下面我们实验一下,发现,此时只

最低0.47元/天 解锁文章
芒果布丁啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp以及selinux
qq_37037438的博客
11-09 568
####ftp#### 1.ftp启用 yum install -y vsftpd systemctl start vsftpd systemctl enable vsftpd 2.ftp基本信息 访问数据的端口:21 数据传输端口:>1024的随机端口 默认发布目录:/var/ftp 访问方式 lftp 172.25.254.100 #匿名用户,登陆默认发布目录 lftp 172.2...
【Linux系统的】Selinux的管理以及对ftp的影响
weixin_43831670的博客
02-14 311
前言: selinux指的是内核加强型火墙,进行swlinux的开启和关闭来 进行服务功能的限制,当进行swlinux的设定时,设定完成后,需 要电脑的重启使设定生效,今天将分享一下,【Linux系统的】 seLinux的管理以及队ftp的影响 正文: 一、selinux的三种状态 状态 ...
selinuxftp
weixin_34004750的博客
04-16 92
500 OOPS: cannot change directory 打开SELinux后,SELinux会阻止ftp daemon读取用户home目录。所以FTP会甩出一句 “500 OOPS: cannot change directory”。无法进入目录,出错退出。 解决办法有两个: 1. 降低SELinux安全级别,把enforcing降低到...
selinux管理及其对ftp服务的影响
_Twinkle的博客
01-29 1142
一、selinux简介 1.selinux是什么 selinux是内核级加强型火墙 开启或关闭selinux时只能通过重启电脑来实现设置 作用:限制服务功能,限制服务访问功能 2.selinux的状态 状态 解释 Enforcing 警告并拒绝 Permissive 警告并允许 Disabled 关闭 注:产生的警告信息会保存在/var/log/message或/var...
SeLinux与Vsftp 的关系!
hotlinhao的专栏
09-02 3102
本文要实现的目标:打开Selinux Vsftpd 可以正常上传文件 ,浏览目录,绑定在根目录下
linux关于ftp查看不到文件列表的问题详解
01-10
后来分析,总结原因得出结果是跟selinux有关,于是通过关闭selinux后尝试,ftp文件夹和文件列表都正常可以查看了。 如下2张图为解决前和解决后的截图: 1、解决前,通过输入正确的路径可以正常读取访问,但是看不到...
linux 系统FTP服务器配置方法
04-28
在RHEL 4,可能还需要考虑SELinux策略,以确保FTP服务符合系统的安全策略。 总之,配置FTP服务器涉及多个步骤,包括安装软件、编辑配置文件、设置访问控制,并确保网络和安全设置正确。正确配置后,FTP服务器将...
ftp突然直接连接不上了的解决方法
01-10
思路: 1、selinux 问题是不是开启了 2、iptbales 是否加入ftp指定端口了 3、服务是否开启FTP 查找命令: 1、cat :/etc/selinux/config 查看 SELINUX = disable 是否处于关闭状态 2、cat /etc/sysconfig/iptables...
CentOS 6.5平台实现快速部署FTP的方法
09-15
在Linux系统,CentOS 6.5是一个广泛使用的稳定版本,它提供了强大的服务器功能,包括文件传输协议(FTP)服务。本篇文章将详细介绍如何在CentOS 6.5平台上快速部署FTP服务,以实现高效的数据传输。 首先,我们...
linux selinux对于ftp的控制
matthew0618band的专栏
01-14 9631
1:安装seinfo命令 yun install  setools-console(注:在万恶的百度上面很难搜到seinfo的安装方法,翻墙到google,一搜便是,百度山寨google还是差很远,虽然一直在山寨,永远不会超越) 2:输入:seinfo试试,有了.... 3:seinfo -b |grep ftp [root@localhost /]# seinfo -b | grep ft
iptable和selinux下的FTP
03-29
开启iptables和selinux会使很多服务都无法正常提供服务,再次我就FTPselinux和iptables总结一下。
FTP服务器与SELinux的关系
01-09
FTP服务器与SELinux的关系 Linux第6次作业 1.使用匿名用户登录(setenforce 0) 打开主配置文件 [root@linzefeng ~]# vim /etc/vsftpd/vsftpd.conf 更改第12行 设置anonymous_enable=YES就可以启动匿名用户登录了 设置匿名用户权限 让匿名用户可上传/下载自己的资料(权限最大化) 19 write_enable=YES 29 anon_upload_enable=YES 33 anon_mkdir_write_enable=YES 第34行自己添加,给予其他用户写的权限 34 anon_othe
selinux的管理及其对ftp服务的影响
qq_44285112的博客
02-13 250
一.selinux定义 selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启,是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。在seLinux没有root这个概念,安全策略是由管理员来定义的,任何软件都无法替代它。这意味着那些潜在的恶意软件所能造...
linux与ftp,selinuxftp
weixin_33736279的博客
05-06 194
500 OOPS: cannot change directory打开SELinux后,SELinux会阻止ftp daemon读取用户home目录。所以FTP会甩出一句 “500 OOPS: cannotchange directory”。无法进入目录,出错退出。解决办法有两个:1. 降低SELinux安全级别,把enforcing降低到permissive 或disabledvi /etc/s...
不关闭SELinux情况下使用ftp传输
weixin_49687704的博客
01-03 878
两台Linux服务器不关闭SELinux进行ftp传输
SELinux(Security-Enhanced Linux)的FTP配置设置
vitasa的博客
08-02 3335
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务 所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发
vsftpd关于selinux开启ftp选项
Alex
12-08 554
系统是CentOS,是RH派系的。我把vsftpd安装配置好了,以为大功告成,但客户端访问提示如下错误: 500 OOPS: cannot change directory:/home/ftp 原因是他的CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了。 //查看SELinux设置 # getsebool -a|grep ftp ftpd_di
selinux的管理及其对ftp的影响
Y950904的博客
04-20 565
一.selinux简介
"Linux FTP服务器配置详解及vsftpd安装与启动
课件包括了FTP服务器配置的步骤和方法,以及与FTP相关的基本概念和知识。在课件的第一部分,介绍了FTP的概要,包括FTP用于在客户端和服务器之间传输文件,以及FTP所需的两个端口:控制连接端口和数据传输端口。控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值