1.什麼是selinux
selinux,核心級加強型防火牆
包括:
檔案安全上下文
程序安全上下文
2.如何管理selinux級別
selinux開啟或者關閉)
vim /etc/sysconfig/selinux
selinux=disabled ##關閉狀態
selinux=enforcing ##強制狀態
selinux=permissive ##警告狀態
getenforce ##檢視狀態
當selinux開啟時
setenforce 0|1 ##更改selinux執行級別
#1 強制模式
#0 檢視安全上下文
ps -z
ls -z
如果在強制模式下,如果去全上下文不統一,lftp進去之後則無法檢視與之安全上下文不同的檔案
統一安全上下文)
#setenforce 1
#mkdir /westos
#touch /mnt/test1
#vim /etc/vsf
anon_root=/westos
#mv /mnt/test1 /var/ftp/
#lftp ip
#ls #檢視不到檔案
#semanage fcontext -l |grep /westos/
#semanage fcontext -l |grep /var/ftp
#semanage fcontext -a -t public_content_t 'westos(/.*)?'
#lftp ip
#ls #可檢視到檔案
3.如何更改檔案安全上下文
臨時更改)
chcon -t 安全上下文 檔案
chcon -t public_content_t /publicftp -r
永久更改)
semanage fcontext -l ##列出核心安全上下文列表內容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -fvvr /publicftp/
4.如何控制selinux對服務功能的開關
getsebool -a | grep 服務名稱
getsebool -a | grep ftp
setsebool -p 功能bool值 on|off
setsebool -p ftpd_anon_write on
陌生使用者上傳檔案到伺服器
#vim /etc/vsftpd/vsftp.conf
#anon_root=/westos
anon_upload_enable=yes
#chgrp ftp /var/ftp/pub/
#chmod 775 /var/ftp/pub/
#chcon -t public_content_rw_t /var/ftp/pub/
#getsebool -a | grep ftp
#setsebool -p ftpd_anon_write on
#lftp
#cd pub
#put
5.監控selinux的錯誤資訊
#yum install setroubleshoot-server
#yum install setroubleshoot
/var/log/message
/var/log/audit/audit.log
6.當selinux出現問題時
#touch /.autorelabel
#reboot #重啟
selinux的初級管理
selinux disabled 關閉狀態 selinux enforcing 強制狀態 開啟 selinux permissive 警告狀態 開啟 getenforce命令可用於檢視selinux的狀態。當selinux開啟時,setenforce命令可更改selinux執行級別。setenfor...
selinux的初級管理
1.什麼是selinux selinux,核心級加強型防火牆 selinux是強制訪問控制 mac 安全系統,是linux歷史上最傑出的新安全系統。對於linux安全模組來說,selinux的功能是最全面的,測試也是最充分的,這是一種基於核心的安全系統。2.如何管理selinux級別 selinux...
CentOS簡單管理SELINUX
security enhanced linux selinux 是乙個額外的系統安全層,主要目的是防止已遭洩露的系統服務訪問使用者資料。對於乙個服務來說,要關注selinux的三個方面,一是檔案selinux安全上下文中的型別欄位要和服務的型別字段匹配,二是服務selinux允許埠,三是服務某個功能...