安全上下文
所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和他们相关的单一安全上下文。一个安全上下文有三个元素:用户,角色和类型标识符。
本次使用ftp服务来实验
首先查看ftp的安全上下文
在ftp外的目录下创建新文件 (和ftp目录下的安全上下文不同)
如图 无法打开
那么更改selinux为警告 如图所时可以看到文件 说明selinux限制了ftp去查看安全上下文不同的file1文件
使用 chcon -t 安全上下文 文件 命令来更改文件的安全上下文 如图 在setenfrce=1时也可以看到文件查
使用ls -Zd 来查看制定目录的安全上下文
创建新目录westos1 在vsftpd配置文件中改为匿名用户登陆家目录 可以看到 不更改selinux为警告无法看到文件
修改时 根据ftp的安全上下文 来修改westos1
如图 修改后 查看得知和ftp'的安全上下文一致 登陆可看到文件
selinux还限制了以用户上传文件
使用getsebool 来查看ftp的配置 如图
修改方式如下 修改后就可以使用开启的功能
在配置httpd服务时 可以在配置文件中修改端口 规定使用的端口 在42行
修改后 无法重启服务
设置 警告 可以开启 说明 selinux限制了我们对端口的修改
如图 看到htpp的端口信息
semanage port -a -t http_port_t -p tcp 6666 添加上去即可
linux中setroubleshoot的使用
清空message与audit的信息
在mnt下创建文件 移动至/var/ftp/下
打开浏览器 无法看到
打开 message 找到解决方案
修改后
可以查看到文件