本文介绍了如何在SELINUX enforce状态下配置TFTP和TELNET服务。可以通过临时关闭SELINUX到permissive模式,使用#setenforce 0命令,或永久修改/etc/selinux/config文件将SELINUX设为disabled。请注意,前者重启后会恢复原设置,而后者为永久更改。
dm365:tftp -g -r key.txt 59.64.150.108
fedora9:tftp 59.64.150.141
tftp> put key.txt
执行后 fedora下会有SELINUX的阻止写的消息弹出
一、tftp服务器的配置
TFTP (Trivial File Transfer Protocol),中译简单文件传输协议或小型文件传输协议,是用来下载远程文件的最简单网络协议,它基于UDP协议而实现。linux的tftp开发环境包括两个方面:一是linux服务器的tftp-server支持,二是linux客户端的tftp-client支持。下面就详细介绍一下 linux服务器tftp-server的安装配置。
1,安装
#yum install tftp-server (安装tfpt服务器)
#yum install tftp (安装tftp客户端)
2,修改配置文件
tftp不作为独立的守护进程,它使用超级服务器xinetd进行管理。修改配置文件"/etc/xinetd.d/tftp"设置tftp服务器。
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftp -c
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}
修改"server_args= -s /tftp -c",参数-s指定tftp服务器的主目录,-c表示用户可在此目录下创建文件
修改"disable = no",打开tftp服务。
3,创建tftp主目录,启动tftp-server。
#mkdir /tftp (创建tftp主目录)
#chmod 755 /tftp (设置目录权限)
#service xinetd restart (重启super-server)
二、telnet服务的配置
1,安装
#yum install telnet-server (安装telnet服务器)
#yum install telnet (安装telnet客户端)
2,修改配置文件
telnet服务不做为独立的守护进程,它使用超级服务器xinetd管理。修改配置文件"/etc/xinetd.d/telnet"设置telnet服务器。
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
instances = 5
}
修改"disable = no",打开telnet服务
添加"instances =5 ,设置telnet服务最大连接数为5
将"/etc/securetty"文件改名,以允许root用户直接通过telnet登录,不建议此操作
3,启动telnet服务
#service xinetd restart (重启super-server)
三、其他需要注意的配置
1,更改服务默认的端口号
编辑"/etc/services"文件,找出需要更改的服务,修改端口号即可。
2,配置防火墙
打开防火墙配置工具,将需要开放的服务端口添加到信任端口列表中。
# setup
Firewall configuration--> Customize--> other port:需要添加的服务或端口,保存。
或者:
#system-config-firewall
other port:需要添加的服务或端口,保存。
3,配置SElinux
SElinux默认会随系统启动而启动,它会禁止一此不安全的通信,包括tftp、telnet、ssh等,selinux的设置比较复杂,在没有撑握selinux时可以先将其关闭。
1、编辑selinux的配置文件/etc/sysconfig/selinux,修改它的规则。
#vi /etc/sysconfig/selinux
将SELINUX=enforcing (违反规则->禁止),改为
SELINUX=disabled (禁用selinux) 或
SELINUX=permissive (违反规则->允许并记录)
或使用以下命令切换selinux的模式
#getenforce (得到当前的SELINUX值)
#setenforce 模式 (更改当前的SELINUX值 ,后面可以跟 enforcing,permissive 或者 1, 0)
#sestatus (显示当前的 SELinux的信息)
2、编辑“/boot/grub/menu.lst”文件,在“kernel /boot/vmlinuz-2.6.25.11-97.fc9.i686 ro root=UUID=b35a2dde-553d-459e-8276-57bad1d7eaf1”后面加入selinux=0,各段之间空格
3、重启
fedora9:tftp 59.64.150.141
tftp> put key.txt
执行后 fedora下会有SELINUX的阻止写的消息弹出
如果SELINUX=处在enforce状态,则可以在超级用户下,命令行输入#setenforce
0,
一、tftp服务器的配置
TFTP (Trivial File Transfer Protocol),中译简单文件传输协议或小型文件传输协议,是用来下载远程文件的最简单网络协议,它基于UDP协议而实现。linux的tftp开发环境包括两个方面:一是linux服务器的tftp-server支持,二是linux客户端的tftp-client支持。下面就详细介绍一下 linux服务器tftp-server的安装配置。
1,安装
#yum install tftp-server (安装tfpt服务器)
#yum install tftp (安装tftp客户端)
2,修改配置文件
tftp不作为独立的守护进程,它使用超级服务器xinetd进行管理。修改配置文件"/etc/xinetd.d/tftp"设置tftp服务器。
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftp -c
disable = no
per_source = 11
cps = 100 2
flags = IPv4
}
修改"server_args= -s /tftp -c",参数-s指定tftp服务器的主目录,-c表示用户可在此目录下创建文件
修改"disable = no",打开tftp服务。
3,创建tftp主目录,启动tftp-server。
#mkdir /tftp (创建tftp主目录)
#chmod 755 /tftp (设置目录权限)
#service xinetd restart (重启super-server)
二、telnet服务的配置
1,安装
#yum install telnet-server (安装telnet服务器)
#yum install telnet (安装telnet客户端)
2,修改配置文件
telnet服务不做为独立的守护进程,它使用超级服务器xinetd管理。修改配置文件"/etc/xinetd.d/telnet"设置telnet服务器。
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
instances = 5
}
修改"disable = no",打开telnet服务
添加"instances =5 ,设置telnet服务最大连接数为5
将"/etc/securetty"文件改名,以允许root用户直接通过telnet登录,不建议此操作
3,启动telnet服务
#service xinetd restart (重启super-server)
三、其他需要注意的配置
1,更改服务默认的端口号
编辑"/etc/services"文件,找出需要更改的服务,修改端口号即可。
2,配置防火墙
打开防火墙配置工具,将需要开放的服务端口添加到信任端口列表中。
# setup
Firewall configuration--> Customize--> other port:需要添加的服务或端口,保存。
或者:
#system-config-firewall
other port:需要添加的服务或端口,保存。
3,配置SElinux
SElinux默认会随系统启动而启动,它会禁止一此不安全的通信,包括tftp、telnet、ssh等,selinux的设置比较复杂,在没有撑握selinux时可以先将其关闭。
1、编辑selinux的配置文件/etc/sysconfig/selinux,修改它的规则。
#vi /etc/sysconfig/selinux
将SELINUX=enforcing (违反规则->禁止),改为
SELINUX=disabled (禁用selinux) 或
SELINUX=permissive (违反规则->允许并记录)
或使用以下命令切换selinux的模式
#getenforce (得到当前的SELINUX值)
#setenforce 模式 (更改当前的SELINUX值 ,后面可以跟 enforcing,permissive 或者 1, 0)
#sestatus (显示当前的 SELinux的信息)
2、编辑“/boot/grub/menu.lst”文件,在“kernel /boot/vmlinuz-2.6.25.11-97.fc9.i686 ro root=UUID=b35a2dde-553d-459e-8276-57bad1d7eaf1”后面加入selinux=0,各段之间空格
3、重启
扫一扫
287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
