Linux中selinux基础配置教程详解

服务器

selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。

10多年的朔城网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整朔城建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联公司从事“朔城网站设计”,“朔城网站推广”以来,每个客户项目都认真落实执行。

三种模式:

Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。

permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。

disabled: 关闭模式。

可用getenforce查看selinux状态

selinux对文件的作用:

当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问

测试:

###开启selinux

创建文件,移动到ftp发布目录

touch /mnt/filemv /mnt/file /var/ftp/

用户登陆ftp查看文件

可以发现前面移动到ftp中的文件匿名用户不能看

但是该文件存在于ftp目录中

查看file的安全上下文

ls -Z /var/ftp/

可以看到两个文件的安全上下文并不相同,因此不会显示。
临时修改安全上下文

chcon -t public_content_t /var/ftp/file

登陆ftp查看文件

由于安全上下文对应一致,所以可以显示file该文件

chcon只是对安全上下文的临时修改,当系统selinux重启后,修改则会失效。

###永久修改安全上下文

##创建自己的ftp家目录,修改该目录安全上下文标签

mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘

###查看该目录的安全上下文

这里可以看到安全上下文标签并没有修改,我们需要重启内核列表服务

restorecon -RvvF /ftphome###R:递归 vv:显示目录下的子目录或文件修改信息,F:强制设置目录中文件和目录安全上下文一致

安全上下文已经修改完成

selinux对服务的作用:

selinux对服务的作用相当于给服务加上开关,该开关默认关闭。1:打开开关;0:关闭开关

selinux打开状态下,我们通过登陆ftp测试selinux对服务的开关作用。

查看selinux对ftp开关状态

打开功能开关

setsebool -P ftp_home_dir onsetsebool -P ftpd_anon_write on

重新登陆ftp,用户可以上传文件

安装setroubleshoot ,可以对selinux错误日志,可以提供解决方案

/var/log/audit/audit.log ###记录selinux采集的日志

下/var/log/audit/audit.log ###记录selinux采集的日志

总结

以上所述是小编给大家介绍的Linux中selinux基础配置教程详解,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对创新互联网站的支持!


分享文章:Linux中selinux基础配置教程详解
转载注明:http://ybzwz.com/article/cpgiji.html