seliunx管理和对ftp服务器的影响

最新推荐文章于 2024-03-07 13:41:01 发布
最新推荐文章于 2024-03-07 13:41:01 发布
阅读量183 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44236237/article/details/87040309
版权

一、selinux简介
1.selinux是什么
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念

2.selinux的状态
状态 解释
Enforcing 警告并拒绝
Permissive 警告并允许
Disabled 关闭
注:产生的警告信息会保存在/var/log/message或/var/log/audit/audit.log

查看selinux状态命令

getenforce		##selinux状态

在这里插入图片描述

更改selinux的状态命令

setenforce 1		##更改selinux的状态为Enforcing
setenforce 0		##更改selinux的状态为Permissive

在这里插入图片描述

注:
(1)当selinux关闭时,该命令无法使用
(2)使用该命令只能切换开启时的两种状态,即Enforcing和Permissive
(3)使用该命令切换selinux状态时,不需要重启电脑

3.selinux帮助解决方案

系统中必须有setroubleshoot-server.x86_64软件
lftp报错后,若是与selinux有关的报错解决方案会生成在/var/log/message
cat /var/log/message     ##查看

在这里插入图片描述

4.配置环境

 vim /etc/sysconfig/selinux		##开启selinux
 reboot							##重启电脑

在这里插入图片描述

二、selinux的使用
1.文件安全上下文对ftp服务的影响
(1)什么是安全上下文

ls -Z file				##查看文件安全上下文
public_content_t     为安全上下文

在这里插入图片描述

(2)安全上下文的作用
例如:在seliunx状态为Enforcing下, 如果安全上下文不一样 客户端是看不见文件的!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)更改文件安全上下文
临时更改

在重启selinux后,会恢复为原来目录的安全上下文
chcon -t public_content_t /var/ftp/file1  ##更改file1的安全上下文为public_content_t

在这里插入图片描述
在这里插入图片描述
永久更改

semanage fcontext -l | grep /redhat	##查看该文件是否有默认的安全上下文
semanage fcontext -a -t public_content_t '/rethat(/.*)?'	##永久更改目录安全上下文为public_content_t,使用该命令后须同步
restorecon -FvvR /redhat/		##同步该目录安全上下文

在这里插入图片描述
在这里插入图片描述

2.本地用户上传权限的开启

getsebool -a | grep ftp			##查看关于ftp的所有sebool值

在这里插入图片描述

 setsebool -P ftp_home_dir on    ##打开selinux本地用户上传开关,-P为永久开启
chmod 775 /home/*			
chgrp ftp /home/*

在这里插入图片描述

在这里插入图片描述
3.匿名用户上传权限的开启

vim /etc/vsftpd/vsftpd.conf		##在配置文件中打开匿名用户上传参数

在这里插入图片描述
在这里插入图片描述
setsebool -P ftpd_anon_write on ##打开selinux匿名用户上传开关,-P为永久开启
semanage fcontext -a -t public_content_rw_t /var/ftp/pub ##在安全上下文中加入可写的权限说明
restorecon -FvvR /var/ftp/pub/ ##同步该目录安全上下文
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Apollo_One
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selinux管理及其对ftp服务的影响
weixin_44313275的博客
02-14 169
一、selinux简介 1.selinux是什么 selinux是内核级加强型火墙 开启或关闭selinux时只能通过重启电脑来实现设置 作用:限制服务功能,限制服务访问功能 2.selinux的状态 Enforcing 警告并拒绝 Permissive 警告并允许 Disabled 关闭 注:产生的警告信息会保存在/var/log/message或/var/log/audit/audit...
linux selinux对于ftp的控制
matthew0618band的专栏
01-14 9628
1:安装seinfo命令 yun install  setools-console(注:在万恶的百度上面很难搜到seinfo的安装方法,翻墙到google,一搜便是,百度山寨google还是差很远,虽然一直在山寨,永远不会超越) 2:输入:seinfo试试,有了.... 3:seinfo -b |grep ftp [root@localhost /]# seinfo -b | grep ft
FTP服务器SELinux的关系
weixin_44426859的博客
04-06 377
不同的用户登录FTP服务器 Linux第6次作业 1.使用匿名用户登录 打开主配置文件 [root@linzefeng ~]# vim /etc/vsftpd/vsftpd.conf 更改第12行 设置anonymous_enable=YES就可以启动匿名用户登录了 设置匿名用户权限 让匿名用户可上传/下载自己的资料(权限最大化)<很危险> 19 write_enable=YES ...
Android SELiunx 权限添加
06-28
手把手教你Android SELiunx 权限添加
虚拟机考试2_答卷和错误情况
10-14
在本题目中,我们需要执行一系列Linux系统管理任务,包括密码破解与重置、主机名与IP...以上就是对给定任务的详细解释,涵盖了Linux系统管理的多个核心知识点,包括系统配置、网络服务、用户管理、存储管理和故障排查。
tigervnc-selinux-1.11.0-9.el8.noarch(1).rpm
12-06
官方离线安装包,亲测可用
01-运维监控-zabbix
01-21
它能够监控各种网络设备、服务器和应用程序,并提供了丰富的报警和通知功能,是企业 IT 管理人员进行监控和管理的重要工具。 支持多种监控方式:Zabbix 支持 SNMP、JMX、IPMI、SSH、Telnet 和 HTTP 等多种协议和方法...
SELinux(Security-Enhanced Linux)的FTP配置设置
vitasa的博客
08-02 3300
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务 中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发
Linux - 搭建ftp服务器
热门推荐
qq_48391148的博客
04-10 6万+
目录 1. 搭建ftp服务器 1.1 .安装vsftpd软件 1.1.1 查看vsftpd软件的信息: 1. 2 .启动vsftpd软件 1.2.1 如何知道一个进程已经启动? 1.查看进程 2.查看端口号 1.3. 登录ftp服务 1.3.1 下载客户端工具 ftp和lftp 1.3.2 登录lftp 1.3.3 查看lftp常用命令: 1.3.4 lcd命令 : 在本地切换目录 1.3.5 !ls : 查看本地目录内容 1.3.6 put命令 上传文件到ft......
Linux:简易ftp服务器搭建
最新发布
但行好事,莫问前程
03-07 1127
本篇文章案例搭建的是本地用户模式、被动模式的FTP服务。闲篇少叙,直接开始。
linux下搭建ftp服务器详解,Linux FTP服务器的搭建讲解
weixin_33750664的博客
05-04 347
FTP服务器的建立Packages:vsftpd.i386Daemon:vsftp(/usr/sbin/vsftpd)Script:/etc/init.d/vsftpdports:21/tcp(ftp),20/tcp(ftp-data)Configuration:/etc/vsftpd/vsftpd.conf/etc/vsftpd/ftpusers/etc/pam.d/vsftpd在Linux中,...
linux 启动ftp服务,sftp服务
诚的博客
08-25 1656
启动ftp服务: yum install vsftpd 在/etc/rc.d/init.d/目录下:命令 service vsftp start 启动ssh服务,sftp服务 在/etc/init.d/目录下: 命令 /etc/init.d/sshd start 注意这里需要在绝对路径下执行sshd start 开启root可以通过ftp软件连接的功能: 默认有一些用户是不能通过ftp连接服务器的,比如root。如果需要开启这些用户,就需要做一些修改才可以。 (1)编辑/etc/vsftp/ftpuser.
selinux管理与应用
iteye_3782的博客
09-12 487
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
CentOS安装vsftpd提供ftp服务
刘剑峰的博客
02-02 4223
一、安装vsftpd组件 yum -y install vsftpd 二、添加一个ftp用户 useradd ftp-userliu 登录后默认的路径为 /home/ftp-userliu. 三、给ftp用户添加密码 passwd ftp-userliu 四、删除ftp用户 userdel ftp-userliu 五、防火墙开启21端口ftp默认的端口为21,而centos默认
setsebool
攻城狮不是猫
04-04 3817
setsebool设置Policy的布尔值,以启用或停用某项Policy# setsebool -P allow_ftpd_anon_write=1   #允许ftpd匿名用户可写# setsebool -P ftp_home_dir 1   #允许用户访问自己的根目录# setsebool -P ftpd_is_daemon 1    #允许daemon运行ftpd# setsebool -P ...
centos7.0启用ftp功能
Hunaiyo-黄奕为
01-25 1万+
centos启用ftp功能 安装vsftpd组件,安装完后,有/etc/vsftpd/vsftpd.conf 文件,用来配置,还有新建了一个ftp用户和ftp的组,指向home目录为/var/ftp,默认是nologin“?…… 1.安装vsftpd组件,安装完后,有/etc/vsftpd/vsftpd.conf 文件,用来配置,还有新建了一个f
linux ftp拒绝访问目录,解决linux下ftp指定访问目录无法修改的问题
weixin_35478664的博客
05-02 1095
他的系统是CentOS,是RH派系的。我把vsftpd安装配置好了,以为大功告成,但客户端访问提示如下错误:500 OOPS: cannot change directory:/home/ftp原因是他的CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了。//查看SELinux设置# getsebool -a|grep ftpftpd_disable_tr...
seliunx权限问题
05-09
在 Linux 中,权限是非常重要的概念,它控制着系统中各个文件和目录的访问权限。在使用 Linux 时,有时候会遇到一些权限问题,例如无法访问某些文件、无法执行某些命令等等。下面是一些常见的 selinux 权限问题以及解决方法: 1. SELinux 导致无法读写某些文件或目录 如果遇到无法读写某些文件或目录的问题,可以使用命令 ls -Z 查看文件或目录的 SELinux 安全上下文,例如: ``` $ ls -Z /var/www/html/index.html -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html ``` 如果文件或目录的安全上下文不是默认的值,可能会导致访问权限问题。可以使用命令 chcon 修改文件或目录的安全上下文,例如: ``` $ chcon -v --type=httpd_sys_content_t /var/www/html/index.html ``` 2. SELinux 导致无法执行某些命令 如果遇到无法执行某些命令的问题,可以使用命令 setenforce 0 临时关闭 SELinux,例如: ``` $ setenforce 0 ``` 这样可以暂时解决问题,但不建议长期禁用 SELinux,因为这会降低系统的安全性。如果确实需要执行某些命令,可以使用命令 semanage permissive -a <command> 将其设置为 SELinux 宽容模式,例如: ``` $ semanage permissive -a httpd_t ``` 这样可以让 SELinux 在执行该命令时不会阻止其运行,但仍会记录相应的安全事件。 总之,SELinux 是一种非常重要的安全机制,在使用 Linux 时要注意相关的权限问题,并且尽量不要禁用 SELinux。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值