Linux中selinux基礎(chǔ)配置教程詳解-創(chuàng)新互聯(lián)

selinux(Security-Enhanced Linux)安全增強型linux，是一個Linux內(nèi)核模塊，也是Linux的一個安全子系統(tǒng)。

成都創(chuàng)新互聯(lián)是一家專注于做網(wǎng)站、成都網(wǎng)站建設(shè)與策劃設(shè)計,麻栗坡網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:麻栗坡等地區(qū)。麻栗坡做網(wǎng)站價格咨詢:18980820575

三種模式：

Enforcing：強制模式，在selinux運作時，已經(jīng)開始限制domain/type。

permissive: 警告模式，在selinux運作時，會有警告訊息，但不會限制domain/type的存取。

disabled: 關(guān)閉模式。

可用getenforce查看selinux狀態(tài)

selinux對文件的作用：

當開啟selinux后，selinux會給每個文件加載標簽context,安全上下文必須配對，否則文件不能訪問

測試：

###開啟selinux

創(chuàng)建文件，移動到ftp發(fā)布目錄

touch /mnt/filemv /mnt/file /var/ftp/

用戶登陸ftp查看文件

可以發(fā)現(xiàn)前面移動到ftp中的文件匿名用戶不能看

但是該文件存在于ftp目錄中

查看file的安全上下文

ls -Z /var/ftp/

可以看到兩個文件的安全上下文并不相同，因此不會顯示。
臨時修改安全上下文

chcon -t public_content_t /var/ftp/file

登陸ftp查看文件

由于安全上下文對應(yīng)一致，所以可以顯示file該文件

chcon只是對安全上下文的臨時修改，當系統(tǒng)selinux重啟后，修改則會失效。

###永久修改安全上下文

##創(chuàng)建自己的ftp家目錄，修改該目錄安全上下文標簽

mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘

網(wǎng)頁標題：Linux中selinux基礎(chǔ)配置教程詳解-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址：http://muchs.cn/article22/dhgicc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、動態(tài)網(wǎng)站、網(wǎng)站營銷、標簽優(yōu)化、虛擬主機、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)