文章目录
1.selinux功能
selinux 内核级加强型火墙
selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性。当需要此功能时需要超级用户手动调节。selinux是保护系统安全性的插件。
1.1 seliux关闭状态
- 在/mnt/中建立文件
- 文件安全上下文为空
- 文件被移动到ftp默认发布目录中可以被访问
- ftp程序安全上下文为空
- 用户可以上传文件
disabled:
dnf install -y lftp
dnf install -y vsftpd
vim /etc/vsftpd/vsftpd.conf
开启匿名登陆和上传
systemctl enable --now vsftpd
touch /mnt/testfile
ls -Z /mnt/testfile
pa auxZ | grep vsftpd
mv /mnt/testfile /var/ftp
chgrp ftp /var/ftp/pub/
chmod 775 /var/ftp/pub/
lftp 172.25.254.128
可以登陆,查看到testfile并且在pub/目录可以上传