Linux中基础配置selinux的方法,需要的小伙伴可以看一下

[复制链接]
427|0
手机看帖
扫描二维码
随时随地手机跟帖
零一三南宫南|  楼主 | 2019-2-22 18:59 | 显示全部楼层 |阅读模式
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇**主要介绍了Linux中selinux基础配置,需要的朋友可以参考下
  selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。
  三种模式:
  Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。
  permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。
  disabled: 关闭模式。
  可用getenforce查看selinux状态
  selinux对文件的作用:
  当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问
  测试:
  ###开启selinux
4-1Q212145JMG.jpg
  创建文件,移动到ftp发布目录
  touch /mnt/filemv /mnt/file /var/ftp/
4-1Q212145JMG.jpg
  用户登陆ftp查看文件
4-1Q212145PM93.jpg
  可以发现前面移动到ftp中的文件匿名用户不能看
  但是该文件存在于ftp目录中
4-1Q212145QEH.jpg
  查看file的安全上下文
  ls -Z /var/ftp/
4-1Q212145R4Y6.jpg
  可以看到两个文件的安全上下文并不相同,因此不会显示。
  临时修改安全上下文
  chcon -t public_content_t /var/ftp/file
4-1Q212145S4334.jpg
  登陆ftp查看文件
4-1Q212145T4256.jpg
  由于安全上下文对应一致,所以可以显示file该文件
  chcon只是对安全上下文的临时修改,当系统selinux重启后,修改则会失效。
  ###永久修改安全上下文
  ##创建自己的ftp家目录,修改该目录安全上下文标签
  mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘
  ###查看该目录的安全上下文
4-1Q212145U3427.jpg
  这里可以看到安全上下文标签并没有修改,我们需要重启内核列表服务
  restorecon -RvvF /ftphome###R:递归 vv:显示目录下的子目录或文件修改信息,F:强制设置目录中文件和目录安全上下文一致
4-1Q212145Z3B5.jpg
  安全上下文已经修改完成
4-1Q212145913T7.jpg
  selinux对服务的作用:
  selinux对服务的作用相当于给服务加上开关,该开关默认关闭。1:打开开关;0:关闭开关
  selinux打开状态下,我们通过登陆ftp测试selinux对服务的开关作用。
4-1Q212145923b3.jpg
  用户不能对文件进行上传,删除等操作
  查看selinux对ftp开关状态
4-1Q212145934194.jpg
  都是处于关闭状态,因此对用户权限有限制
  打开功能开关
  setsebool -P ftp_home_dir onsetsebool -P ftpd_anon_write on

  重新登陆ftp,用户可以上传文件
4-1Q21214595NU.jpg
  安装setroubleshoot ,可以对selinux错误日志,可以提供解决方案
  /var/log/audit/audit.log ###记录selinux采集的日志IIS7-VPS大全
4-1Q21215000MJ.jpg
  下/var/log/audit/audit.log ###记录selinux采集的日志
4-1Q212150020496.jpg

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

5

主题

56

帖子

0

粉丝