• 售前

  • 售后

热门帖子
入门百科

Linux中selinux基础设置教程详解

[复制链接]
王胜军 显示全部楼层 发表于 2021-10-25 19:44:21 |阅读模式 打印 上一主题 下一主题
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。

三种模式

Enforcing:逼迫模式,在selinux运作时,已经开始限制domain/type。

permissive: 告诫模式,在selinux运作时,会有告诫讯息,但不会限制domain/type的存取。

disabled: 关闭模式。

可用
  1. getenforce
复制代码
查看selinux状态
selinux对文件的作用:

当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问
测试:

###开启selinux


创建文件,移动到ftp发布目录
  1. touch /mnt/filemv /mnt/file /var/ftp/
复制代码

用户登岸ftp查看文件


可以发现前面移动到ftp中的文件匿名用户不能看

但是该文件存在于ftp目录中


查看file的安全上下文
  1. ls -Z /var/ftp/
复制代码

可以看到两个文件的安全上下文并不相同,因此不会显示。
暂时修改安全上下文
  1. chcon -t public_content_t /var/ftp/file
复制代码

登岸ftp查看文件


由于安全上下文对应一致,所以可以显示file该文件

chcon只是对安全上下文的暂时修改,当系统selinux重启后,修改则会失效。

###永久修改安全上下文
##创建本身的ftp家目录,修改该目录安全上下文标签
  1. mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘
复制代码
###查看该目录的安全上下文



这里可以看到安全上下文标签并没有修改,我们必要重启内核列表服务
  1. restorecon -RvvF /ftphome###R:递归 vv:显示目录下的子目录或文件修改信息,F:强制设置目录中文件和目录安全上下文一致
复制代码

安全上下文已经修改完成


selinux对服务的作用:

selinux对服务的作用相称于给服务加上开关,该开关默认关闭。1:打开开关;0:关闭开关

selinux打开状态下,我们通过登岸ftp测试selinux对服务的开关作用。


用户不能对文件进行上传,删除等利用

查看selinux对ftp开关状态



都是处于关闭状态,因此对用户权限有限制

打开功能开关
  1. setsebool -P ftp_home_dir onsetsebool -P ftpd_anon_write on
复制代码

重新登岸ftp,用户可以上传文件


安装setroubleshoot ,可以对selinux错误日记,可以提供办理方案
  1. /var/log/audit/audit.log ###记录selinux采集的日志
复制代码
  1. 下/var/log/audit/audit.log ###记录selinux采集的日志
复制代码

总结
以上所述是小编给大家介绍的Linux中selinux根本设置教程详解,希望对大家有所资助,假如大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作