2. 程式人生 > >Linux---瞭解SELinux的工作模式,更改安全上下文,管理布林值,監控衝突,更改埠

Linux---瞭解SELinux的工作模式,更改安全上下文,管理布林值,監控衝突,更改埠

阿新 發佈:2019-01-25
[[email protected] ~]# mkdir /westos/
[[email protected] ~]# touch /westos/westosfile
[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf     ##編寫ftp配置
                         寫入:13  anon_root=/westos
[[email protected] ~]# systemctl restart vsftpd            ##重啟ftp
[[email protected] ~]# lftp 172.25.254.228
lftp 172.25.254.228:~> ls           ##看不到建立的檔案

lftp 172.25.254.228:/> ls
lftp 172.25.254.228:/> quit
[[email protected] ~]# ls    -Zd     /westos/       ##顯示westos的安全上下文為default_t(目標上下文
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /westos/
[[email protected] ~]# ls -Zd /var/ftp/                  ##顯示/var/ftp/安全上下文狀態為public_content_t
                               ##ls -Z查詢到的檔案selinux上下文跟預設要求的不匹配,所以看不到

drwxr-xr-x. root root system_u:object_r:public_content_t:s0 /var/ftp/
[[email protected] ~]# semanage fcontext -l | grep /var/ftp    ##檢視所有/vat/ftp安全上下文(/表示本身以及內容 .*所有隱藏檔案)
/var/ftp(/.*)?                                     all files          system_u:object_r:public_content_t:s0
/var/ftp/bin(/.*)?                                 all files          system_u:object_r:bin_t:s0
/var/ftp/etc(/.*)?                                 all files          system_u:object_r:etc_t:s0
/var/ftp/lib(/.*)?                                 all files          system_u:object_r:lib_t:s0
/var/ftp/lib/ld[^/]*\.so(\.[^/]*)*                 regular file       system_u:object_r:ld_so_t:s0
[
[email protected] ~]# semanage fcontext -l | grep /westos
[[email protected] ~]# semanage fcontext -a -t public_content_t '/westos(/.*)?' (-a 新增 -t 型別)
##永久新增安全上下文(/.*)?=/westos/*=/westos/*/*表示westos檔案裡所有檔案和內容更改為public_content_t
[[email protected] ~]# semanage fcontext -l | grep /westos       ##檢視預設/westos安全上下文列表
/westos(/.*)?         all files          system_u:object_r:public_content_t:s0
[[email protected] ~]# restorecon -FvvR /westos/   ##重新整理修改的/westos  (-R遞迴 -v將過程顯示在螢幕上)
restorecon reset /westos context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
restorecon reset /westos/westosfile context unconfined_u:object_r:default_t:s0->system_u:object_r:public_content_t:s0
[[email protected] ~]# lftp 172.25.254.228
lftp 172.25.254.228:~> ls       ##更改安全上下文後就可以看到檔案了
-rw-r--r--    1 0        0               0 May 12 02:03 westosfile
[[email protected] ~]# touch /.autorelabel   ##建立這個檔案是將selinux初始化(相當於剛才的兩次重啟)

相關推薦

Linux---瞭解SELinux工作模式更改安全上下文管理布林監控衝突更改

[[email protected] ~]# mkdir /westos/[[email protected] ~]# touch /westos/westosfile[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf     #

SELinux初始化登入使用者安全上下文的方法

在開啟了SELinux的系統中,登入使用者也有特定的安全上下文,可以用id -Z檢視: 接下來說一下如何在策略檔案中定義登入使用者的預設安全上下文 1.在seusers中定義每個登入使用者SELinux使用者,如果不想為每一個使用者都定義SELinux使用者,可以使用__def

超好用的memcache管理及視覺化監控工具真方便!

      memcache做為主流的快取資料庫之一,廣泛在各網際網路平臺使用,但是大家使用中都知道memcache目前沒有一個比較好用的視覺化客戶端工具,每次都要輸入命令進行操作,十分不方便。  而另一款主流快取資料庫redis同樣有這個問題,工作效率低下,問題排查也不

SELinux安全模型的核心思想與三種工作模式

enforce 權限 永久 iss linux社區 ive con 生產 調試 什麽是SELinux?在內核2.6版本之前Linux的安全模型叫DAC(Discretionary Access Contorl,即自主訪問控制)。DAC的核心思想:進程想要訪問某資源,只需要擁

不管你年底換不換工作瞭解下單例模式

1. 單例模式 什麼是單例模式?簡言之就是確保定義為單例模式的類在程式中有且只有一個例項。單例模式的特點: 只有一個例項 (只能有一個物件被建立) 自我例項化(類構造器私有) 對外提供獲取例項的靜態方法 2.單例模式的實現 常見的單例模式實現方式有五種: 2.1. 懶漢式 懶漢式(一般也稱之為 飽漢式),

36套精品Java高級課架構課java8新特性P2P金融項目程序設計功能設計數據庫設計第三方支付web安全,高並發高性能高可用分布式集群電商緩存性能調優設計模式,項目實戰大型分布式電商項目實戰視頻教程

java cti 投資 調優 dubbo pac 性能 -s clas 36套精品Java高級課,架構課,java8新特性,P2P金融項目,程序設計,功能設計,數據庫設計,第三方支付,web安全,高並發,高性能,高可用,分布式,集群,電商,緩存,性能調優,設計模式,項

Linux學習並不難》文件/目錄管理(4):cd命令更改工作目錄路徑

Linux cd 7.4 《Linux學習並不難》文件/目錄管理(4):cd命令更改工作目錄路徑使用cd命令可以更改用戶的工作目錄路徑。工作目錄路徑可以使用絕對路徑名或相對路徑名,絕對路徑從/(根)開始,然後循序到所需的目錄下,相對路徑從當前目錄開始。命令語法:cd [選項] [目錄]命令中各選項的

理解Linux文檔的默認安全機制、隱藏屬性、特殊權限媽媽在也不用擔心你從刪庫到跑路!!!

img 過程 群組 媽媽 鏈接文件 現在 管理員 run 目錄下的文件 寫在前面 前面的章節 詳解Linux文檔屬性、擁有者、群組、權限、差異,介紹了文檔的基本權限,包括讀寫執行(r,w,x),還有若幹的屬性,包括是否為目錄(d)、文件(-)、鏈接文件(l)、擁有者、所屬群

手工編譯apache,優化壓縮緩存及工作模式

4.2 重新 oca 加權 監聽 mpm a13 ecc redhat6 實驗環境:redhat6.5 一臺win10 抓包工具fiddler 安裝包:apr-1.4.6.tar

本地策略和組策略更改安全設定和使用者許可權分配相容性問題

如果您更改安全設定和使用者許可權分配,則可能會導致客戶端、服務和程式問題發生 適用於: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter

Linux——FTP伺服器部署FTP安全部署(匿名本地虛擬使用者的管理

一、FTP的概念 FTP 是File Transfer Protocol(檔案傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控制檔案的雙向傳輸 二、FTP的部署 服務端部署: 安裝vsftpd 安裝 lftp

分析 ARM 處理器不同工作模式的作用舉例說明切換過程。

分析 ARM 處理器不同工作模式的作用,舉例說明切換過程。 ARM 處理器(以 ARM7TDMI 為例)的 7 中工作模式為: (1) 使用者模式(usr):執行應用程式的普通模式。 (2) 系統模式(sys):執行具有特權的作業系統任務。 (3) 超級使用者模式(svc):作業系

Linux下調整網絡卡的工作模式

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

神奇回車鍵教你快速錄入Excel表格資料開啟高效率工作模式

作為一名辦公職員,我們經常會用到excel。當有大量資料需要錄入Excel表格時,我們會發現既需要雙手操作鍵盤,又需要一隻手控制滑鼠點選單元格,導致工作效率真是出奇的低。所以,今天給大家分享一下關於Excel快速錄入資料的技巧。 方法一: 開啟"檔案",點選"選項"—"高階",更改"按

程式設計師的996工作模式讓中國網際網路公司“揚名海外”

網際網路的996模式,相信有些網友還比較陌生,所謂996就是早上9點上班,晚上9點下班,一週工作6天。996之所以名聲大噪,是因為隨著網際網路的發展,越來越多的網際網路公司已經將加班當做了常態,並且宣稱不加班的網際網路公司不是好公司,不加班的程式設計師不是好程式設計師等等,正是因為這些導致加班風氣越

Linux】橋接模式主機可以ping通Ubuntu虛擬機器但Ubuntu虛擬機器ping不通主機解決方案

使用的Windows10的主機,Ubuntu16.04的虛擬機器 使用橋接模式,可以從主機ping通虛擬機器,但是反過來的時候不可以ping通,所以猜測是防火牆的問題,但是關閉防火牆這個辦法,有點因噎廢食。 在網上查資料發現是Windows10的防火牆沒有開啟ICMPv4-In這個規則。所以

Ubuntu下忘記MySQL密碼安全模式進入的解決方法

Ubuntu 16.0 系統下忘記了 MySQL 的登入密碼,現記錄從安全模式進入資料庫的解決方法,供參考。 文章來源:ubuntu 16.04系統下解決MySQL 5.7版本的root使用者重置密碼問題 這裡只是忘記 MySQL 的密碼,不涉及安裝問題,故不檢查安裝是否成功。

Linux使用者管理(使用者建立儲存更改使用者資訊及管理命令)

#####使用者管理##### 使用者和組概念 Linux中使用者分為普通使用者和超級使用者,普通使用者可以在系統中執行並完成普通任務,超級使用者則可以對整個系統控制,管理,對系統進行一切操作。 使用者組即一類具有共同特徵的使用者的集合,同一組使用者可以共享該

專注於linux網路安全

1. 使用select改寫tcp伺服器 在此之前,回顧一下多程序併發型伺服器通訊過程,併發型伺服器的做法是針對每一個客戶端請求,伺服器的父程序就fork建立一個子程序來處理客戶端的請求。如果有大量的客戶端請求的話,那麼伺服器也需要建立大量的子程序來處理請求,這將會消耗伺服器

hexo next主題深度優化(十)博文加密不需要外掛極簡模式相對安全融合pjax。

如果想自定義功能樣式的往下面看看也許會有點收穫,為了避免讀者不耐煩的看我的廢話,所以移到了下面。 本人部落格:mmmmmm.me 效果: 程式碼: /blog/themes/next/layout/_layout.swig,找到main標籤在吐下程式碼處新增自定義的sw