Linux中selinux基础配置教程详解

 更新时间:2018年11月07日 14:58:59   作者:sura_1988  
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linux中selinux基础配置,需要的朋友可以参考下

selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。

三种模式

Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。

permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。

disabled: 关闭模式。

可用getenforce查看selinux状态

selinux对文件的作用:

当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问

测试:

###开启selinux

在这里插入图片描述

创建文件,移动到ftp发布目录

touch /mnt/filemv /mnt/file /var/ftp/

在这里插入图片描述

用户登陆ftp查看文件

在这里插入图片描述

可以发现前面移动到ftp中的文件匿名用户不能看

但是该文件存在于ftp目录中

在这里插入图片描述

查看file的安全上下文

ls -Z /var/ftp/

在这里插入图片描述

可以看到两个文件的安全上下文并不相同,因此不会显示。
临时修改安全上下文

chcon -t public_content_t /var/ftp/file

在这里插入图片描述

登陆ftp查看文件

在这里插入图片描述

由于安全上下文对应一致,所以可以显示file该文件

chcon只是对安全上下文的临时修改,当系统selinux重启后,修改则会失效。

###永久修改安全上下文

##创建自己的ftp家目录,修改该目录安全上下文标签

mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘

###查看该目录的安全上下文

在这里插入图片描述

这里可以看到安全上下文标签并没有修改,我们需要重启内核列表服务

restorecon -RvvF /ftphome###R:递归 vv:显示目录下的子目录或文件修改信息,F:强制设置目录中文件和目录安全上下文一致

在这里插入图片描述

安全上下文已经修改完成

在这里插入图片描述

selinux对服务的作用:

selinux对服务的作用相当于给服务加上开关,该开关默认关闭。1:打开开关;0:关闭开关

selinux打开状态下,我们通过登陆ftp测试selinux对服务的开关作用。

在这里插入图片描述

用户不能对文件进行上传,删除等操作

查看selinux对ftp开关状态

在这里插入图片描述

都是处于关闭状态,因此对用户权限有限制

打开功能开关

setsebool -P ftp_home_dir onsetsebool -P ftpd_anon_write on

在这里插入图片描述

重新登陆ftp,用户可以上传文件

在这里插入图片描述

安装setroubleshoot ,可以对selinux错误日志,可以提供解决方案

/var/log/audit/audit.log ###记录selinux采集的日志

在这里插入图片描述

下/var/log/audit/audit.log ###记录selinux采集的日志

在这里插入图片描述

总结

以上所述是小编给大家介绍的Linux中selinux基础配置教程详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对华域联盟网站的支持!

您可能感兴趣的文章:

相关文章

  • linux下安装配置svn独立服务器的步骤分享

    linux下安装配置svn独立服务器的步骤分享

    subversion(以下简称svn)是近年来崛起的版本管理工具,是cvs的接班人。 svn服务器有2种运行方式:独立服务器和借助apache。2种方式各有利弊

    2011-05-05

  • 实战基本的Linux sed命令示例代码

    实战基本的Linux sed命令示例代码

    Linux流编辑器是在数据中心中运行脚本的一种有用方法。通过这些命令示例,您可以开始熟悉sed,需要的朋友可以参考下

    2018-10-10

  • 阿里云云服务器Linux系统挂载数据盘图文教程

    阿里云云服务器Linux系统挂载数据盘图文教程

    这篇文章主要介绍了阿里云云服务器Linux系统挂载数据盘图文教程,阿里云服务器一般需要购买额外的数据盘,本文就讲解如何挂载使用额外的数据盘,需要的朋友可以参考下

    2014-09-09

  • Linux集群/分布式环境下session处理的五种策略详解

    Linux集群/分布式环境下session处理的五种策略详解

    这篇文章主要给大家介绍了关于Linux集群/分布式环境下session处理的五种策略,文中通过示例代码及图片介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。

    2017-09-09

  • 详解centos7上elastic search安装及填坑记

    详解centos7上elastic search安装及填坑记

    本篇文章主要介绍了centos7上elastic search安装及填坑记,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    2018-01-01

  • CentOS 开机启动自定义脚本详解及实现

    CentOS 开机启动自定义脚本详解及实现

    这篇文章主要介绍了CentOS 开机启动自定义脚本的相关资料,有些时候我们需要在服务器里设置一个脚本,让他一开机就自己启动,需要的朋友可以参考下

    2016-11-11

  • Centos查看端口占用情况和开启端口命令详解

    Centos查看端口占用情况和开启端口命令详解

    本篇文章主要介绍了Centos查看端口占用情况和开启端口命令详解,具有一定的参考价值,有兴趣的可以了解一下

    2017-01-01

  • 分享Linux 系统生成随机密码的10种方法

    分享Linux 系统生成随机密码的10种方法

    利用Linux系统生成随机密码的10种方法 Linux操作系统的一大优点是对于同样一件事情,你可以使用高达数百种方法来实现它。例如,你可以通过数十种方法来生成随机密码。本文将介绍生成随机密码的十种方法,感兴趣的朋友一起学习吧

    2015-12-12

  • vi与vim如何修改tab为4个空格方法示例

    vi与vim如何修改tab为4个空格方法示例

    在Vim 中可以很方便的根据不同的文件类型来设置使用 tab 制表符或者空格,还可以设置长度,非常灵活,下面这篇文章主要给大家介绍了关于vi与vim如何修改tab为4个空格的相关资料,需要的朋友可以参考下

    2018-07-07

  • 如何搭建自己CDN服务器(LuManager)

    如何搭建自己CDN服务器(LuManager)

    这篇文章主要介绍了如何搭建自己CDN服务器(LuManager),需要的朋友可以参考下

    2016-04-04

最新评论

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。