selinux安全性

vim /etc/sysconfig/selinux     **配置文件

disabled 关闭 ; enforcing  强制  ;permissive 警告  切换需要重启

ls -Z xxx          **查看文件安全上下文

[虚拟帐号配置独立]

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/logo1

 

vim /etc/vsftpd/logo1

在此文件中设定配置文件中的所有参数,此文件优先级高

 

临时更改安全上下文

cd /mnt

touch file

mv file /var/ftp/pub

lftp 172.25.49.10               **查看不到该文件

ls -Zd /var/ftp/pub             **查看目录安全上下文

 

chcon -t public_content_t /var/ftp/pub -R **更改安全上下文(-R第归)

chcon 是临时更改安全上下文,重启selinux会重置

 

永久更改安全上下文

semanage fcontext -l | grep ftpdir **查看安全上下文

semanage fcontext -a -t public_content_t'/ftpdir(/.*)?'添加安全上下文加入内核

semanage fcontext -l | grep ftpdir

restorecon -RvvF /ftpdir/       **更改安全上下文

restorecon reset /ftpdir/logo1

lftp 172.25.49.10查看成功

 

getsebool -a | grep ftp         **查看ftp功能开关

setsebool -P ftpd_anon_write on **开启上传

setenforce 1                    **selinux改为拒绝

{**系统恢复**}

[1.系统启动流程]

      通电

       ||

bios(主板上的只读存储中,basic input or output system)

作用,硬件检测,激活硬件

       ||

grub系统引导(grub引导分为两个阶段)

1)阶段1: mbr (主引导记录)主引导记录在硬盘上的0磁道,一扇区,446个字节

*)dd if=/dev/zero of=/dev/vda bs446 count=1  可以清空mbr

*)进入到挽救模式,执行chroot /mnt/sysp_w_picpath切换到真实/环境,并执行

   grub2-install /dev/vda

2)阶段2:grub文件引导阶段

   找到/boot分区

   读取/boot/grub2/grub,cfg

   文件丢失,grub2-mkconfig > /boot/grub2/grub.cfg

        ||

启动内核,只读挂载/设备

检测设备

对设备驱动进行初始化

进入系统初始化阶段

内核丢失,重新安装内核安装包

rpm -ivh kernel-xxxxx.rpm --force

        ||

系统初始化阶段

系统初始化阶段加载initrd镜像

开启初始化进程systemd

开始selinux

加载内核参数

初始化时钟,键盘,主机名称

重新读写挂载/设备

激活raid,lvm

激活配额

启动multi-user.target.wants中的所有服务

开启虚拟控制台

启动图形

initramfs-`uname -r`.img丢失用:

    mkinitd initramfs-`uname -r`.img `uname -r`

   mkinitd initramfs-($(uname -r)).img $(uname -r)  恢复

 

uname -r  **查看版本

 

例子:1.阶段1,446字节丢失的恢复

(修复linux7.0版本)

 安全上下文与系统恢复_第1张图片

 安全上下文与系统恢复_第2张图片

安全上下文与系统恢复_第3张图片

安全上下文与系统恢复_第4张图片

安全上下文与系统恢复_第5张图片

安全上下文与系统恢复_第6张图片

阶段2,grub.cfg文件丢失的恢复

(修复linux7.2版本)做法类似

1)grub.cfg文件删除或丢失时未重启,可直接恢复

[root@ftpserver ~]# cd /boot/grub2

[root@ftpserver grub2]# ls

device.map  fonts  grub.cfg  grubenv  i386-pc  locale  themes

[root@ftpserver grub2]# rm -rf grub.cfg

[root@ftpserver grub2]# ls

device.map  fonts  grubenv  i386-pc  locale  themes

[root@ftpserver grub2]# grub2-mkconfig > /boot/grub2/grub.cfg

Generating grub configuration file ...

Found linux p_w_picpath: /boot/vmlinuz-3.10.0-123.el7.x86_64

Found initrd p_w_picpath: /boot/initramfs-3.10.0-123.el7.x86_64.img

Found linux p_w_picpath: /boot/vmlinuz-0-rescue-946cb0e817ea4adb916183df8c4fc817

Found initrd p_w_picpath: /boot/initramfs-0-rescue-946cb0e817ea4adb916183df8c4fc817.img

done

[root@ftpserver grub2]# ls

device.map  fonts  grub.cfg  grubenv  i386-pc  locale  themes

2若丢失重启动计算机,需要进入救援模式

*先选择从网卡启动

 安全上下文与系统恢复_第7张图片

*选择救援模式

 安全上下文与系统恢复_第8张图片

 安全上下文与系统恢复_第9张图片

 安全上下文与系统恢复_第10张图片

安全上下文与系统恢复_第11张图片

安全上下文与系统恢复_第12张图片

两次exit退出

*然后关闭虚拟机,选择从硬盘启动即可

 


2.内核丢失恢复

[root@ftpserver ~]# cd /boot

[root@ftpserver boot]# ls

config-3.10.0-123.el7.x86_64

grub

grub2

initramfs-0-rescue-946cb0e817ea4adb916183df8c4fc817.img

initramfs-3.10.0-123.el7.x86_64.img

initrd-plymouth.img

symvers-3.10.0-123.el7.x86_64.gz

System.map-3.10.0-123.el7.x86_64

vmlinuz-0-rescue-946cb0e817ea4adb916183df8c4fc817

vmlinuz-3.10.0-123.el7.x86_64

[root@ftpserver boot]# rm -rf vmlinuz-3.10.0-123.el7.x86_64

reboot

*选择从网卡启动

*选择救援模式

 安全上下文与系统恢复_第13张图片

 

 安全上下文与系统恢复_第14张图片

安全上下文与系统恢复_第15张图片

两次exit退出

*然后选择从硬盘启动即可

 

 

3.系统初始化加载initrd镜像丢失的恢复

[root@ftpserver ~]# cd /boot

[root@ftpserver boot]# ls

config-3.10.0-123.el7.x86_64

grub

grub2

initramfs-0-rescue-946cb0e817ea4adb916183df8c4fc817.img

initramfs-3.10.0-123.el7.x86_64.img

initrd-plymouth.img

symvers-3.10.0-123.el7.x86_64.gz

System.map-3.10.0-123.el7.x86_64

vmlinuz-0-rescue-946cb0e817ea4adb916183df8c4fc817

vmlinuz-3.10.0-123.el7.x86_64

[root@ftpserver boot]# rm -rf initramfs-3.10.0-123.el7.x86_64.img

reboot

*选择从网卡启动

*选择救援模式

 安全上下文与系统恢复_第16张图片

 安全上下文与系统恢复_第17张图片

安全上下文与系统恢复_第18张图片

两次exit退出

*然后选择从硬盘启动即可

 

 

 

4.整个/boot分区丢失的恢复

[root@ftpserver ~]# cd /boot

[root@ftpserver boot]# ls

config-3.10.0-123.el7.x86_64

grub

grub2

initramfs-0-rescue-946cb0e817ea4adb916183df8c4fc817.img

initramfs-3.10.0-123.el7.x86_64.img

initrd-plymouth.img

symvers-3.10.0-123.el7.x86_64.gz

System.map-3.10.0-123.el7.x86_64

vmlinuz-0-rescue-946cb0e817ea4adb916183df8c4fc817

vmlinuz-3.10.0-123.el7.x86_64

[root@ftpserver boot]# rm -rf *

reboot

依次恢复上述1.2.3.如下

*选择从网卡启动

*选择救援模式

 安全上下文与系统恢复_第19张图片

 安全上下文与系统恢复_第20张图片

两次exit退出

*然后选择从硬盘启动即可