系统中selinux与ftp有关用法

简称 SELinux,安全增强型 ,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)

安全上下文是 SELinux 的核心
安全上下文可分为「进程安全上下文」和「文件安全上下文」。
只有两者的安全上下文对应上了,进程才能访问文件。

先将之前建立的/ftphome/westos 下面的所有文件更改权限为最大权限:并查看
系统中selinux与ftp有关用法_第1张图片

这个情况下,所有westos用户同时拥有下载的权力,那么我们如果需要指定用户拥有下载权力应该如何做呢?
首先建立一个指定由用户名称的文件:如下

在这里插入图片描述

下面在配置文件中需要加入128行,指定系统要在我们指定文件中读取数据
系统中selinux与ftp有关用法_第2张图片
然后在我们指定的westos1中写入,指定westos1 可以下载文件
在这里插入图片描述

下面我们实验一下,发现,此时只能用westos1 用户上传为文件,westos2用户被拒绝了,那么我们就建立成功了
系统中selinux与ftp有关用法_第3张图片

现在我们检查一下selinux的状态,发现是关闭的
在这里插入图片描述

在/mnt下面建立文件,并将文件移动到/var/ftp中
在这里插入图片描述

我们查看到移动过来的文件的前一段数据是空的

系统中selinux与ftp有关用法_第4张图片

我们打开selinux 让他enforcing
系统中selinux与ftp有关用法_第5张图片

然后再重起一下:
然后再建立文件名称为westosfile1的文件,系统中selinux与ftp有关用法_第6张图片

现在我们发现缺失的文件部分存在了
在这里插入图片描述
继续查看文件状态的上下文与lftp连接进去的上下文不同,这样我们就无法访问这些目录了,那怎么解决这些问题呢
我们需要给这些位文件加上相同的上下文
更改之后就如下图:
系统中selinux与ftp有关用法_第7张图片
再在配置文件中更改进去的路径
在这里插入图片描述

但是这种更改是临时的,那么我们如何永久更改呢,那就需要更改文件了:
我们先查看系统的登陆状态

系统中selinux与ftp有关用法_第8张图片
发现/ftphome的上下文是正确的
在这里插入图片描述

查看一下他们都是由于将文件写入例如系统
在这里插入图片描述

我们现在将指定文件也写入系统:
在这里插入图片描述

检查以下,写入成功了
在这里插入图片描述

在这里插入图片描述

我们可以用这个命令可以对ftp中的一些权限进行更改
系统中selinux与ftp有关用法_第9张图片

如下是文件权限打开
系统中selinux与ftp有关用法_第10张图片

对于上下文中的匿名用户写权限打开的时候要注意,需要添加rw。
系统中selinux与ftp有关用法_第11张图片

检测一下,我们是否设置的成功,成功了
系统中selinux与ftp有关用法_第12张图片

那就像上面,我们在实验建立文件过程中,由/mnt下面移动过来的文件上下安全不同的话,系统是如何加载这些文件的呢?主要是由一部分软件来做这部分工作:
比如:我们再/mnt下面建立了一个文件hello再移动到/var/ftp下面

在这里插入图片描述

发现看不见hello
系统中selinux与ftp有关用法_第13张图片

但是我们可以再日志中查看到这些信息
系统中selinux与ftp有关用法_第14张图片

主要就是由以下这些软件来工作收集了,没有这些软件的话,就看不到这些文件的内容了
在这里插入图片描述

你可能感兴趣的:(系统中selinux与ftp有关用法)