1.配置方法
临时配置和永久配置
1、临时
[root@node2 ~]# setenforce 1 | 0 分别代表permissive、enforcing
2、永久
[root@node2 ~]# vim /etc/selinux/config //需要重起服务才可以生效
SELINUX=enforcing
2.工作模式:
1、Enforcing:如果发生selinux违规,拒绝
2、Permissive:如果发生selinux违规,放行,但是记录
3、Disabled:关闭
3.配置
1、文件的安全上下文(标签),相当于是文件的锁,如果服务进程想要读取文件的内容,就得有与之对应的钥匙
[root@node2 ~]# yum install -y httpd
[root@node2 ~]# systemctl start httpd
[root@node2 ~]# echo ‘
hello world
’ > index.html[root@node2 ~]# mv index.html /var/www/html/
访问web服务器,无法访问到主页
[root@node2 ~]# sealert -b
[root@node2 ~]# ls -Z /var/www/html/index.html
出现的标签值,只需要关心xxxx_t
[root@node2 ~]# ps xZ | grep httpd
2.vsftp
[root@seliunx ~]# yum -y install vsftpd
[root@seliunx ~]# vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
[root@seliunx ~]# systemctl start vsftpd
[root@seliunx ~]# ll /var/ftp/
总用量 0
drwxr-xr-x. 2 root root 6 8月 3 2017 pub
[root@seliunx ~]# chmod 777 /var/ftp/pub/
[root@seliunx ~]# ls /var/ftp
pub
[root@seliunx ~]# ll /var/ftp/pub/
总用量 1732
-rw——-. 1 ftp ftp 1771618 9月 7 11:41 PREP_02.pdf
2.1 修改布尔值,上传文件
[root@seliunx ~]# sealert -b //图形化看报错信息
[root@seliunx ~]# chcon -t public_content_rw_t /var/ftp/pub/ //修改seliunx的查数
[root@seliunx ~]# getsebool -a | grep ftp //查看安全上下文
ftpd_anon_write –> off
[root@seliunx ~]# setsebool -P allow_ftpd_anon_write 1 //修改安全上下文
[root@seliunx ~]# getsebool -a | grep ftp
ftpd_anon_write –> on
还有第二种改安全上下文的办法:
[root@seliunx ~]# setsebool ftpd_anon_write off
[root@seliunx ~]# getsebool -a | grep ftp
ftpd_anon_write –> off