安全上下文
所有的作業系統訪問控制都是基於與主體和客體相關的訪問控制屬性的。在selinux中,訪問控制屬性杯稱作安全上下文。所有的客體(檔案,程序間通訊,通訊管道,套接字,網路主機等)和主體(程序)有乙個和他們相關的單一安全上下文。乙個安全上下文有三個元素:使用者,角色和型別識別符號。
本次使用ftp服務來實驗
首先檢視ftp的安全上下文
在ftp外的目錄下建立新檔案 (和ftp目錄下的安全上下文不同)
如圖 無法開啟
那麼更改selinux為警告 如圖所時可以看到檔案 說明selinux限制了ftp去檢視安全上下文不同的file1檔案
使用 chcon -t 安全上下文 檔案 命令來更改檔案的安全上下文 如圖 在setenfrce=1時也可以看到檔案查
使用ls -zd 來檢視制定目錄的安全上下文
建立新目錄westos1 在vsftpd配置檔案中改為匿名使用者登陸家目錄 可以看到 不更改selinux為警告無法看到檔案
修改時 根據ftp的安全上下文 來修改westos1
如圖 修改後 檢視得知和ftp'的安全上下文一致 登陸可看到檔案
selinux還限制了以使用者上傳檔案
使用getsebool 來檢視ftp的配置 如圖
修改方式如下 修改後就可以使用開啟的功能
在配置httpd服務時 可以在配置檔案中修改埠 規定使用的埠 在42行
修改後 無法重啟服務
設定 警告 可以開啟 說明 selinux限制了我們對埠的修改
如圖 看到htpp的埠資訊
semanage port -a -t http_port_t -p tcp 6666 新增上去即可
linux中setroubleshoot的使用
清空message與audit的資訊
在mnt下建立檔案 移動至/var/ftp/下
開啟瀏覽器 無法看到
開啟 message 找到解決方案
修改後可以檢視到檔案
關於linux下的selinux
1.mac 對訪問的控制徹底化,對所有的檔案 目錄 埠的訪問都是基於策略設定的,可由管理員時行設定 2.rbac 對於使用者只賦予最小許可權。使用者被劃分成了一些role 角色 即使是root使用者,如果不具有sysadm r角色的話,也不是執行相關的管理。role可以執行哪些domain,也是可以...
Linux下SElinux的解決方案
selinux,核心級加強型防火牆。它是強制訪問控制 mac 安全系統,是linux歷史上最傑出的新安全系統。對於linux安全模組來說,selinux的功能是最全面的,測試也是最充分的,這是一種基於核心的安全系統。selinux三個模式 1 enforcing 強制 強制模式 selinux 策略...
linux 程式管理與SElinux
此文涉及的命令 jobs fg bg kill nohup ps top pstree free uname uptime netstat dmesg vmstat fuser lsof pidof getenforce sestatus setenforce ps z ll z chcon res...