selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。
成都创新互联是一家专注于做网站、成都网站建设与策划设计,麻栗坡网站建设哪家好?成都创新互联做网站,专注于网站建设10多年,网设计领域的专业建站公司;建站业务涵盖:麻栗坡等地区。麻栗坡做网站价格咨询:18980820575三种模式:
Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。
permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。
disabled: 关闭模式。
可用getenforce
查看selinux状态
selinux对文件的作用:
当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问
测试:
###开启selinux
创建文件,移动到ftp发布目录
touch /mnt/filemv /mnt/file /var/ftp/
用户登陆ftp查看文件
可以发现前面移动到ftp中的文件匿名用户不能看
但是该文件存在于ftp目录中
查看file的安全上下文
ls -Z /var/ftp/
可以看到两个文件的安全上下文并不相同,因此不会显示。
临时修改安全上下文
chcon -t public_content_t /var/ftp/file
登陆ftp查看文件
由于安全上下文对应一致,所以可以显示file该文件
chcon只是对安全上下文的临时修改,当系统selinux重启后,修改则会失效。
###永久修改安全上下文
##创建自己的ftp家目录,修改该目录安全上下文标签
mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘
网页标题:Linux中selinux基础配置教程详解-创新互联
网页网址:https://www.cdcxhl.com/article22/dhgicc.html
成都网站建设公司_创新互联,为您提供移动网站建设、动态网站、网站营销、标签优化、虚拟主机、品牌网站制作
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联