linux下selinux与安全上下文的配置

安全上下文

所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和他们相关的单一安全上下文。一个安全上下文有三个元素:用户,角色和类型标识符。


本次使用ftp服务来实验

首先查看ftp的安全上下文

linux下selinux与安全上下文的配置_第1张图片

在ftp外的目录下创建新文件  (和ftp目录下的安全上下文不同)

如图  无法打开

linux下selinux与安全上下文的配置_第2张图片

那么更改selinux为警告   如图所时可以看到文件 说明selinux限制了ftp去查看安全上下文不同的file1文件

使用 chcon  -t  安全上下文   文件  命令来更改文件的安全上下文    如图 在setenfrce=1时也可以看到文件查


使用ls  -Zd 来查看制定目录的安全上下文


创建新目录westos1  在vsftpd配置文件中改为匿名用户登陆家目录  可以看到  不更改selinux为警告无法看到文件 


linux下selinux与安全上下文的配置_第3张图片


修改时 根据ftp的安全上下文  来修改westos1

如图  修改后  查看得知和ftp'的安全上下文一致  登陆可看到文件

linux下selinux与安全上下文的配置_第4张图片


selinux还限制了以用户上传文件  

使用getsebool  来查看ftp的配置 如图   

linux下selinux与安全上下文的配置_第5张图片

修改方式如下   修改后就可以使用开启的功能

linux下selinux与安全上下文的配置_第6张图片


在配置httpd服务时 可以在配置文件中修改端口 规定使用的端口   在42行

linux下selinux与安全上下文的配置_第7张图片

修改后   无法重启服务

设置 警告  可以开启  说明 selinux限制了我们对端口的修改

如图  看到htpp的端口信息   

linux下selinux与安全上下文的配置_第8张图片

semanage  port  -a  -t  http_port_t  -p tcp  6666   添加上去即可




linux中setroubleshoot的使用 

清空message与audit的信息

在mnt下创建文件   移动至/var/ftp/下

打开浏览器 无法看到


linux下selinux与安全上下文的配置_第9张图片


打开 message  找到解决方案


修改后

可以查看到文件

linux下selinux与安全上下文的配置_第10张图片


你可能感兴趣的:(linux)