Linux中selinux基礎配置教程詳解

發布時間: 2019-06-18 13:27:58 來源: 互聯網 欄目: LINUX 點擊:

SELinux(Security-Enhanced Linux)的簡單配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢復文件或目錄的上下文信息。這篇文章主要介紹了Linux中selinux基礎配置,需要的朋友可以參考下

selinux(Security-Enhanced Linux)安全增強型linux,是一個Linux內核模塊,也是Linux的一個安全子系統。

三種模式

Enforcing:強制模式,在selinux運作時,已經開始限制domain/type。

permissive: 警告模式,在selinux運作時,會有警告訊息,但不會限制domain/type的存取。

disabled: 關閉模式。

可用getenforce查看selinux狀態

selinux對文件的作用:

當開啟selinux后,selinux會給每個文件加載標簽context,安全上下文必須配對,否則文件不能訪問

測試:

###開啟selinux


在這里插入圖片描述

創建文件,移動到ftp發布目錄

touch /mnt/filemv /mnt/file /var/ftp/

在這里插入圖片描述

用戶登陸ftp查看文件


在這里插入圖片描述

可以發現前面移動到ftp中的文件匿名用戶不能看

但是該文件存在于ftp目錄中


在這里插入圖片描述

查看file的安全上下文

ls -Z /var/ftp/

在這里插入圖片描述

可以看到兩個文件的安全上下文并不相同,因此不會顯示。
臨時修改安全上下文

chcon -t public_content_t /var/ftp/file

在這里插入圖片描述

登陸ftp查看文件


在這里插入圖片描述

由于安全上下文對應一致,所以可以顯示file該文件

chcon只是對安全上下文的臨時修改,當系統selinux重啟后,修改則會失效。

###永久修改安全上下文

##創建自己的ftp家目錄,修改該目錄安全上下文標簽

mkdir /ftphomesemanage fcontext -a -t pubilc_content_t ‘/ftphome(/.*)?‘

###查看該目錄的安全上下文


在這里插入圖片描述

這里可以看到安全上下文標簽并沒有修改,我們需要重啟內核列表服務

restorecon -RvvF /ftphome###R:遞歸 vv:顯示目錄下的子目錄或文件修改信息,F:強制設置目錄中文件和目錄安全上下文一致

在這里插入圖片描述

安全上下文已經修改完成


在這里插入圖片描述

selinux對服務的作用:

selinux對服務的作用相當于給服務加上開關,該開關默認關閉。1:打開開關;0:關閉開關

selinux打開狀態下,我們通過登陸ftp測試selinux對服務的開關作用。

在這里插入圖片描述

用戶不能對文件進行上傳,刪除等操作

查看selinux對ftp開關狀態


在這里插入圖片描述

都是處于關閉狀態,因此對用戶權限有限制

打開功能開關

setsebool -P ftp_home_dir onsetsebool -P ftpd_anon_write on

在這里插入圖片描述

重新登陸ftp,用戶可以上傳文件


在這里插入圖片描述

安裝setroubleshoot ,可以對selinux錯誤日志,可以提供解決方案

/var/log/audit/audit.log ###記錄selinux采集的日志

在這里插入圖片描述

下/var/log/audit/audit.log ###記錄selinux采集的日志

在這里插入圖片描述

總結

以上所述是小編給大家介紹的Linux中selinux基礎配置教程詳解,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對我們網站的支持!

本文標題: Linux中selinux基礎配置教程詳解
本文地址: http://www.leskzw.tw/os/linux/243851.html

如果認為本文對您有所幫助請贊助本站

支付寶掃一掃贊助微信掃一掃贊助

  • 支付寶掃一掃贊助
  • 微信掃一掃贊助
  • 支付寶先領紅包再贊助
    聲明:凡注明"本站原創"的所有文字圖片等資料,版權均屬編程客棧所有,歡迎轉載,但務請注明出處。
    在Linux系統中如何使用ls命令按日期對文件進行排序ubuntu中python調用C/C++方法之動態鏈接庫詳解
    Top 广东好彩1中奖规则