-
什么是selinux:
selinux是内核级加强型火墙
开启或关闭selinux时只能通过重启电脑来实现设置
作用:限制服务功能,限制服务访问功能 -
selinux的三种状态:
disabled
###关闭selinux的各项功能###
permissive:0
###警告状态,不拒绝###
enforcing:1
###强制状态,拒绝访问### -
如何查看三种状态:
getenforce
vim /etc/sysconfig/selinux -
如何改变selinux的状态:
vim /etc/sysconfig/selinuxsetenforce 0 ###permissive状态### setenforce 1 ###enforcing状态###
reboot ###重启###
当selinux关闭时,该命令无法使用
使用该命令只能切换开启时的两种状态,即Enforcing和Permissive
使用该命令切换selinux状态时,不需要重启电脑
-
配置环境:
rm -fr /etc/vsftpd/* ###更新ftp环境### yum reinstall vsftpd -y ###重装vsftpd###
-
安全上下文的作用:
vim /etc/sysconfig/selinux
将原来disabled改为enforing
-
永久关闭:
semanage fcontext -a -t public_content_t ‘/home/student(/.*)?’
###永久更改目录安全上下文为public_content_t,使用该命令后须同步###
restorecon -FvvR /home/student
###同步该目录安全上下文###
-
临时关闭:
chcon -t public_content_t /home/student/ -R
ls -Zd /home/student/
-
允许本地用户上传文件:
开启selinux的强制功能之后本地用户和匿名用户是不允许上传文件的,必须打开对应的开关
getsebool -a | grep ftp
###查看开关状态###
setsebool -P ftp_home_dir on
###打开开关###
- 查看日志获取报错信息:
rpm -qa | grep setroubleshoot
setroubleshoot-server-3.2.17-2.el7.x86_64 ##安装提供解决方案的软件
yum install -y setroubleshoot-server-3.2.17-2.el7.x86_64
> /var/log/messages ###清空日志###
lftp 172.25.61.150
- 匿名用户如何上传文件:
chgrep ftp /var/ftp/pub/
chmod 775 /var/ftp/pub/
setsebool -P ftpd_anon_write on ##打开开关
semanage fcontext -a -t public_content_rw_t /var/ftp/pub
restorecon -RvvF /var/ftp/pub/