Red Hat Enterprise Linux 8系统学习(十四)
SELinux安全子系统
-
三种模式:
- enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
- permissive:遇到服务越权访问时,只发出警告而不强制拦截。
- disabled:对于越权的行为不警告也不拦截。
-
getenforce- 获得当前SELinux服务的运行模式
-
setenforce0 / 1 -临时修改SELinux当前的运行模式(0为禁用,1为启用)
-
semanage
__
- 管理SELinux的策略
- [-l] - 查询;
- [-a] - 添加;
- [-m] - 修改;
- [-d] - 删除
-
restorecon- 将设置好的SELinux安全上下文立即生效
文件传输协议(FTP)
- Package: vsftpd, ftp
- 工作模式
- 主动模式:FTP服务器主动向客户端发起连接请求
- 被动模式:FTP服务器等待客户端发起连接请求&#x