1.什麼是selinux?
selinux是一種控制服務安全,是內核上的一個插件,也叫內核加強型防火牆
2.實驗環境
3.selinux的狀態應用
1.selinux是內核上的插件,該完之後一定要重啓才起作用
2.enforcing到disabled兩者之必須重啓後(reboot)才能切換
我們查看selinux關閉和開啓對lftp的影響
4.解決安全上下文不一致問題
方法一:
chcon -t public_content_t 文件 將mv進去的文件的標籤改成與發佈目錄一致的就可以了
方法二:
semanage fcontext -l | grep /var/ftp 查看系統已經爲默認發佈目錄設置的標籤
semanage fcontext -l | grep /ftpdir 發現我們自己新建的並沒有這個標籤
semanage fcontext -a -t public_context_t '/ftpdir(/.*)?' 將自己建立的發佈目錄加上標籤(目錄裏面的內容)
semanage fcontext -l | grep /ftpdir 這此查看就可以看到我們自己新建的ftp發佈目錄標籤也是public了
ls -Zd /ftpdir/
restorecon -RvvF /ftpdir/ 刷新
5.修改selbool值
sebool會限制服務的不安全功能,如果需要用此功能,必須調整sebool值
實驗如下:
用student上傳文件,發現失敗
再次去上傳,發現成功
匿名用戶上傳,發現失敗
再去使默認家目錄子目錄可寫
發現可以上傳!!!