还记得我们在上一节中配置ftp服务时第一个关闭的selinux吗?
selinux 称为内核极加强型火墙
主配置文件/etc/sysconfig/selinux
改成enforcing
reboot后即生效
作用:给进程打上标签,即CONTEXT(安全上下文),进程只能访问与它标签相符的文件
(ls -Z 查看标签)
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Desktop
标红部分就是安全上下文
getsebool 程序安全开关
而这个就相当于给每个进程加一个安全的开关
关闭开关,别的进程就无法访问它
getsebool -a | grep ftp 查看ftp程序的sebool开关列表
setsebool -P ftp_home_dir on 永久打开开关(默认关闭)
getenfore 查看selinux状态
enforcing 开启,强制,不能访问且会收到警告信息 1
permissive 开启,警告,可以看访问但是会收到警告信息 0
可以用setenforce 0-1切换
disable 关闭
关闭到开启切换生效需要内核初始化只能重启,由disable 到enforcing需要给每个文件打标签,所以重启时间较长
更改安全上下文
临时:
chcon -t public_content_t /ftphome/ -R
更改后的CONTEXT 要更改的目录 递归
重启selinux
(改成disabled reboot 再改成enforcing reboot)
消失
永久:
semanage fcontext -l | grep /ftphome/
查看安全上下文列表
semanage fcontext -a -t public_content_t '/ftphome(/.*)?'
更改文件安全上下文
restorecon -RvvF /ftphome/
重新加载安全上下文,使设定生效
可使用ls -Zd 目录名 查看
setroubleshoot-server
selinux的报错软件,删了没有解决方案
/var/log/messages会记录错误,并提供解决方案
写在最后,如果大家喜欢linux运维方面的知识,欢迎关注本博主,会每周更新与linux运维相关的一些小知识,帮助大家入门
愿你与我一同成长!
往期:
https://blog.csdn.net/Stella_Pooter/article/details/83111320 Linux运维入门~11.网络设置与路由器
https://blog.csdn.net/Stella_Pooter/article/details/83116835 Linux运维入门~12.DHCP服务配置
https://blog.csdn.net/Stella_Pooter/article/details/83273956 Linux运维入门~13.如何让你的虚拟机联网及DNS设置
https://blog.csdn.net/Stella_Pooter/article/details/83303100 Linux运维入门~14.虚拟机的安装及使用
https://blog.csdn.net/Stella_Pooter/article/details/83311261 Linux运维入门~15.yum源配置
https://blog.csdn.net/Stella_Pooter/article/details/83508184 Linux运维入门~16.网络yum源配置,第三方yum源配置,rpm命令使用
https://blog.csdn.net/Stella_Pooter/article/details/83536719 Linux运维入门~17.自动化安装虚拟机
https://blog.csdn.net/Stella_Pooter/article/details/83583245 Linux运维入门~18.ftp服务配置
Never say die