selinux

最新推荐文章于 2021-04-04 05:51:38 发布
最新推荐文章于 2021-04-04 05:51:38 发布
阅读量885 收藏
点赞数 1
分类专栏: 初学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyao25qq/article/details/70162725
版权
#################Selinux的管理

1、什么是selinux
Selinux是Security-Enhanced Linux的简称
2、selinux级别
getenforce ##查看状态
1)当selinux开启时
setenforce 0|1 ##更改selinux级别
vim /etc/sysconfig/selinux
enforcing - SELinux security policy is enforced. #####开启
permissive - SELinux prints warnings instead of enforcing ###
disabled - No SELinux policy is loaded. ###关闭

3、如何更改文件安全上下文
1)临时更改
chcon -t 安全上下文 文件

[root@localhost pub]# ls -lZ /var/ftp/pub/
-rwxrwxr-x. root ftp unconfined_u:object_r:public_content_t:s0 file1
-rwxrwxr-x. root ftp unconfined_u:object_r:public_content_t:s0 file2
-rwxrwxr-x. ftp ftp system_u:object_r:public_content_t:s0 passwd

2)永久更改
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/dir(/.*)?’ ##-a,增加,-t,修改
restorecon -FvvR /dir ##刷新安全上下文列表, -F,强制重置 -v,显示目录的刷新过程-vv显示目录和文件的刷新过程 -R表示递归。

[root@localhost mnt]# getsebool -a | grep ftp
ftp_home_dir –> off
ftpd_anon_write –> off
ftpd_connect_all_unreserved –> off
ftpd_connect_db –> off
ftpd_full_access –> off
ftpd_use_cifs –> off
ftpd_use_fusefs –> off
ftpd_use_nfs –> off
ftpd_use_passive_mode –> off
httpd_can_connect_ftp –> off
httpd_enable_ftp_server –> off
sftpd_anon_write –> off
sftpd_enable_homedirs –> off
sftpd_full_access –> off
sftpd_write_ssh_home –> off
tftp_anon_write –> off
tftp_home_dir –> off
[root@localhost mnt]# setsebool -p ftp_home_dir on
setsebool: invalid option – ‘p’

Usage: setsebool [ -NPV ] boolean value | bool1=val1 bool2=val2…

[root@localhost mnt]# setsebool -P ftp_home_dir on
[root@localhost mnt]# lftp 172.25.254.106 -u westos
Password:
Interrupt
[root@localhost mnt]# passwd westos
Changing password for user westos.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost mnt]# lftp 172.25.254.106 -u westos
Password:
lftp westos@172.25.254.106:~> ls
ls: Login failed: 530 Login incorrect.
lftp westos@172.25.254.106:~> quit
[root@localhost mnt]# vim /etc/vsftpd/vsftpd.conf
[root@localhost mnt]# systemctl restart vsftpd
[root@localhost mnt]# lftp 172.25.254.106 -u westos
Password:
lftp westos@172.25.254.106:~> ls
drwxrwxr-x 2 0 50 43 Apr 11 12:06 pub
-rwxrwxr-x 1 0 50 0 Apr 11 11:51 westos
lftp westos@172.25.254.106:/> quit
[root@localhost mnt]# semanage fcontext -l | grep /var/ftp
/var/ftp(/.*)? all files system_u:object_r:public_content_t:s0
/var/ftp/bin(/.*)? all files system_u:object_r:bin_t:s0
/var/ftp/etc(/.*)? all files system_u:object_r:etc_t:s0
/var/ftp/lib(/.*)? all files system_u:object_r:lib_t:s0
/var/ftp/lib/ld[^/].so(.[^/])* regular file system_u:object_r:ld_so_t:s0
[root@localhost mnt]# semanage fcontext -l | grep /westos
[root@localhost mnt]# semanage fcontext -a -t public_content_t ‘/westos(/.*)?’
[root@localhost mnt]# semanage fcontext -l | grep /westos
/westos(/.*)? all files system_u:object_r:public_content_t:s0
[root@localhost mnt]# restorecon /westos/ -FvvR
restorecon reset /westos context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0

xiaoyao25qq
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux 基础命令
weixin_33720078的博客
12-03 348
检查SELinux是否已经启用. [root@localhost ~]# sestatusSELinux status:  disabled   常用命令如下: sestatus 查询系统的selinux目 前的狀态 selinuxenabled 查询系统的selinux支 援是否有启用 setenforc...
500 OOPS:cannot change directory:/root 问题
bebebird的专栏
04-30 1503
500 OOPS:cannot change directory:/root 问题   系统:centos 今天按照网上的方法配置了一个vsftp,匿名时可以 访问,但是用root访问时报500 错误,错误如下: Connecting to 192.168.0.16 , 15 dec 2009 09:35:27 > USER test > PASS (hidd
解决linux不能使用ftp问题
Super菜的专栏
09-25 9687
[root@lx01 etc]# rpm -qa |grep ftp ---检查是否安装了ftp lftp-3.7.11-4.el5 ftp-0.17-35.el5 tftp-server-0.49-2 vsftpd-2.0.5-16.el5_4.1 配置yum 加载缺失包 [root@node1 ~]# cd /etc/yum.repos.d [root@node1 yu
C++单元测试框架-gtest-1-断言
shenwanjiang111的专栏
02-27 1846
理解常用的编写测试用例所使用的TEST宏
setsebool命令详解
Listen2You的博客
10-13 2413
导读 setsebool命令是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下setsebool命令的使用方法。
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinuxSecurity-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux-example_SELinux_
09-28
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
SELinux.zip
05-25
**SELinux:安全增强型Linux** SELinux,全称为Security-Enhanced Linux,是由美国国家安全局(NSA)开发的一种强制访问控制(MAC)系统,它增强了Linux内核的安全性,为用户提供了一种更为精细的权限管理机制。...
SELinux文档
05-23
SELinux文档详解,系统的介绍了SELinux版本,以及规则语法.入门教程,参考手册.
linux :invalid option错误
热门推荐
零零落落的博客
08-16 1万+
在windows上编辑的shell脚本,scp到linux服务器上后,执行./xx.sh 用vim打开文件后: 文件为dos格式,在vim编辑器的模式下,使用set ff=unix的方式实现dos格式转化为unix格式 ...
SELinux
xxWinnie的专栏
11-19 222
setsebool命令 是selinux的相关设置项 这是SELinux的设置命令. man setsebool: NAME setseboolset SELinux boolean value 在不熟悉SELnux前,把SELinux关掉也可以的。有时间研究下SELinux。 Redhat从FC3开始,就使用了SELinux来增强安全,但是使用起来有时...
ftp连接unix出现530 Login incorrect错误
u010619243的博客
01-13 4772
在网上看到这问题还有一种原因是说服务器系统是64位的。 这种情况只需要把 /etc/pam.d/下面的vsftpd里面的/lib 修改为/lib64 cd /etc/pamd.d vi vsftpd 然后保存退出 service vsftpd restart就ok 不过我的系统虽然是64位。但是却没有找到/lib这东西 再网上再找过一些资料后 发现 只需要把/etc/pam.d/
lftp连接异常情况分析过程
weixin_30558305的博客
10-28 1004
【问题现象】:通过rpm安装好lftp后,执行lftp huangmr:huangmr@192.168.107.132无法连接(lftp huangmr@192.168.107.132:~> ls `ls' at 0 [Delaying before reconnect: 175]或者是一直处于connecting...);通过sftphuangmr@192.168.107.13...
selinux ftp 上传 permission denied 问题
ddsthinkyou123的专栏
07-20 887
系统环境:Red Hat Enterprise Linux Server 6在iptables的规则中已经对FTP服务放行了 windows客户端访问时的情况:C:\Users\Administrator>ftp 192.168.18.140Connected to 192.16
centos下使用vsftpd搭建ftp服务器,lftp连接报错530 login incorrect
u014746226的博客
09-08 844
centos下使用vsftpd搭建ftp服务器,lftp连接报错530 login incorrect 编辑文件/etc/pam.d/vsftpd,将pam_shells.so改为pam_nologin.so #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftp..
php boolval,关于boolval输出的问题
weixin_30036893的博客
04-04 186
floatval 会将传入值的数字转换为float,如果遇到非数字,则停止,如果在首先就遇到字母,则以空串处理,空串==0==false,所以floatval($str) == 0boolval()在针对0,false,"",[]返回false,其他非空值,返回true所以boolval($str) 返回trueboolval查看官方文档,可以看到如下Example:Example#1bool...
vsftpd 错误:530 and 500 错误解决方法
weixin_34112208的博客
11-05 110
VSFTP 530 Login incorrect And 500OOPS:vsftpd:refusingtorunwithwritableanonymousroot 错误的解决方法 530 Login incorrect: 在文件中限制匿名用户,做如下设置:anonymous_enable=NOuserlist_ena...
kali selinux
最新发布
05-16
如果您想在Kali Linux中使用SELinux,您需要安装selinux-policy-default软件包,并在/boot/grub/grub.cfg文件中添加“selinux=1 enforcing=1”参数。这将启用SELinux强制模式,并确保SELinux策略在系统引导时正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值