Linux運維入門~19.selinux管理
還記得我們在上一節中配置ftp服務時第一個關閉的selinux嗎?
selinux 稱為核心極加強型火牆
主配置檔案/etc/sysconfig/selinux
改成enforcing
reboot後即生效
作用:給程序打上標籤,即CONTEXT(安全上下文),程序只能訪問與它標籤相符的檔案
(ls -Z 檢視標籤)
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Desktop
標紅部分就是安全上下文
getsebool 程式安全開關
而這個就相當於給每個程序加一個安全的開關
關閉開關,別的程序就無法訪問它
getsebool -a | grep ftp 檢視ftp程式的sebool開關列表
setsebool -P ftp_home_dir on 永久開啟開關(預設關閉)
getenfore 檢視selinux狀態
enforcing 開啟,強制,不能訪問且會收到警告資訊 1
permissive 開啟,警告,可以看訪問但是會收到警告資訊 0
可以用setenforce 0-1切換
disable 關閉
關閉到開啟切換生效需要核心初始化只能重啟,由disable 到enforcing需要給每個檔案打標籤,所以重啟時間較長
更改安全上下文
臨時:
chcon -t public_content_t /ftphome/ -R
更改後的CONTEXT 要更改的目錄 遞迴
重啟selinux
(改成disabled reboot 再改成enforcing reboot)
消失
永久:
semanage fcontext -l | grep /ftphome/
檢視安全上下文列表
semanage fcontext -a -t public_content_t '/ftphome(/.*)?'
更改檔案安全上下文
restorecon -RvvF /ftphome/
重新載入安全上下文,使設定生效
可使用ls -Zd 目錄名 檢視
setroubleshoot-server
selinux的報錯軟體,刪了沒有解決方案
/var/log/messages會記錄錯誤,並提供解決方案
寫在最後,如果大家喜歡linux運維方面的知識,歡迎關注本博主,會每週更新與linux運維相關的一些小知識,幫助大家入門
願你與我一同成長!
往期:
https://blog.csdn.net/Stella_Pooter/article/details/83111320 Linux運維入門~11.網路設定與路由器
https://blog.csdn.net/Stella_Pooter/article/details/83116835 Linux運維入門~12.DHCP服務配置
https://blog.csdn.net/Stella_Pooter/article/details/83273956 Linux運維入門~13.如何讓你的虛擬機器聯網及DNS設定
https://blog.csdn.net/Stella_Pooter/article/details/83303100 Linux運維入門~14.虛擬機器的安裝及使用
https://blog.csdn.net/Stella_Pooter/article/details/83311261 Linux運維入門~15.yum源配置
https://blog.csdn.net/Stella_Pooter/article/details/83508184 Linux運維入門~16.網路yum源配置,第三方yum源配置,rpm命令使用
https://blog.csdn.net/Stella_Pooter/article/details/83536719 Linux運維入門~17.自動化安裝虛擬機器
https://blog.csdn.net/Stella_Pooter/article/details/83583245 Linux運維入門~18.ftp服務配置
Never say die