selinux内核型加强火墙

最新推荐文章于 2023-06-14 09:03:41 发布
原创 最新推荐文章于 2023-06-14 09:03:41 发布
· 642 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #数据库 #mysql

本文详细介绍了在Linux系统中,如何启用和管理SELinux以增强系统安全。内容包括了安全上下文的查看与修改、sebool设置以允许FTP匿名用户上传文件、seport端口修改以及setrouble日志分析,展示了在强制状态下解决FTP服务访问和上传问题的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象

在ftp 服务部署中,selinux 一直是关闭
selinux的开启                                  
对访问的控制
[root@westoslinux Desktop]# touch /mnt/file
[root@westoslinux Desktop]# mv /mnt/file /var/ftp/pub
[root@westoslinux Desktop]# getenforce
Enforcing
[root@westoslinux Desktop]#
修改配置文件匿名用户访问时,不可访问

[root@westoslinux Desktop]# lftp 172.25.254.72
lftp 172.25.254.72:~> ls
drwxr-xr-x    2 0        0               6 Feb 17  2020 pub
lftp 172.25.254.72:/>
修改配置文件匿名用户可上传,依旧不可上传
[root@westoslinux Desktop]# getenforce
Enforcing
[root@westoslinux Desktop]# lftp 172.25.254.72
lftp 172.25.254.72:~> ls
drwxr-xr-x    2 0        0               6 Feb 17  2020 pub
lftp 172.25.254.72:/> put /etc/group
put: /etc/group: Access failed: 553 Could not create file. (group)
当开启的强制状态变为 警告状态 则可以上传
[root@westoslinux Desktop]# getenforce
Permissive
[root@westoslinux Desktop]# lftp 172.25.254.72
lftp 172.25.254.72:~> cd /pub/
lftp 172.25.254.72:/pub> put /etc/passwd
2664 bytes transferred
lftp 172.25.254.72:/pub>

1.安全上下文

当selinux关闭时 ls -Z 文件
[root@westos-ftp ~]# getenforce
Disabled
[root@westos-ftp ~]# ls -Z /var/ftp/pub/file
? /var/ftp/pub/file
[root@westos-ftp ~]#

[root@westos-ftp ~]# ls -Z /var/ftp/pub/file
system_u:object_r:public_content_t:s0 /var/ftp/pub/file
[root@westos-ftp ~]# getenforce
Enforcing
[root@westos-ftp ~]#

2.selinux 状态的改变

selinux 开启后,通过setenforce 0|1 来转变开启的强制状态和警告状态
关闭和永久改变状态,依靠vim /etc/sysconfig/selinux改变  然后重启
touch /.autorelabel  初始化selinux(开启)

安全上下文的查看

[root@westos-ftp ~]# ls -Z /var/ftp/pub/file
system_u:object_r:public_content_t:s0 /var/ftp/pub/file

[root@westoslinux Desktop]# ls -Zd /var/ftp/pub/
system_u:object_r:public_content_t:s0 /var/ftp/pub/
[root@westoslinux Desktop]#

安全上下文的修改


临时修改

chcon -t label 文件/目录
chcon -Rt  文件和目录中的所有内容

临时修改

[root@westoslinux Desktop]# touch /mnt/file2
[root@westoslinux Desktop]# mv /mnt/file2 /var/ftp/pub/
[root

最低0.47元/天 解锁文章
悠扬生
关注
Android系统10 RK3399 init进程启动(二十三) 初识Selinux 安全策略
澎湖Java架构师的博客
05-13 579
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux的安全策略的基本规则, 先入为主的了解最简单的东西, 然后再慢慢深入更细节东西。 一, 最简单的安全策略规则 配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLU
SELinux 拦截 vsftpd (提示 “failed to open directory")的一种解决方式
江南土豆的博客
11-18 3467
安装并配置完 vsftpd 后,能够成功连接到 ftp 上,但无法正常显示和访问目录。 显示“failed to open directory",在命令行和浏览器端均无法查看其中文件。 考虑到可能为 SELinux 拦截,参考资料设置 ftp_home_dir。 相关命令: sudo setsebool -P ftp_home_dir 1 设置后得到(输入 getsebool -a| grep ...
23.Linux内核SELinux简析(简介、安全上下文、SELinux的布尔值、SELinux报错解决)
愿你走出半生,归来仍是少年!
02-19 1914
1.SELinux简介 1)SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用...
针对 CentOS 的 SELinux 拦截 vsftpd 问题(不关闭SELinux)
热门推荐
programer_bei的博客
08-27 1万+
VSFTPD是一个FTP服务器程序,然后SELinux是CentOS的防火墙组件。由于 vsftpd 默认被 SELinux 拦截,所以会遇到的FTP以下的问题: 226 Transfer done (but failed to open directory).(传输完成,但是打开路径失败) 550 Failed to change directory(更改路径失败) 553 Could not c
Linux常用命令——setsebool命令
AI的博客
01-25 993
是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。修改SElinux策略内各项规则的布尔值。
基于linuxselinux的两种状态,selinux状态的改变,selinux上下文,selinux布尔值
xbw_linux123的博客
05-15 4008
####selinux内核加强火墙 ####1、针对文件,会对系统中每个文件添加安全上下文(context) 2、针对进程,会对系统中的每个进程添加安全上下文(context) 3、会在系统服务上设置sebool开关 4、当进程的安全上下文与文件安全上下文不匹配时,进程无法访问此文件 5、sebool会限制服务不安全功能,如果无需此功能,必须调整sebool的值####如何管理selinux...
Linux中各类重要文件被丢失的解决方式
qq_39376481的博客
02-12 6503
1.引导文件丢失 (1)前提及细节讲解 <1>首先查看哪个文件系统挂载在根目录下,由图可知/dev/mapper/rhel-root挂载在根目录下 [root@localhost ~]# df <2>查看主机配置的内核 [root@localhost ~]# uname -r ##查看内核 3.10.0-514.el7.x86_64 <3&g
Centos7刚安装Docker启动失败——Job for docker.service failed because the control ....解决办法
阿超的博客
02-16 6062
内核版本,必须是3.10及以上,如果内核版本不够的话,请自行升级 sudo yum update [root@localhost ~]# uname -r 3.10.0-327.el7.x86_64 安装完Docker输入命令,Docker无法启动并报错 [root@localhost ~]# systemctl start docker Job for docker.service faile...
Linux常用命令——getsebool命令
最新发布
AI的博客
06-14 245
是用来查询SElinux策略内各项规则的布尔值。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。查询SElinux策略内各项规则的布尔值。
修改selinux出现setsebool: SELinux is disabled.的解决方法
weixin_34388207的博客
10-06 6146
1、vi /etc/vsftpd/vsftpd.conf# You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot()...
Linux SElinux
wuludan0217的博客
11-07 1722
SElinux 前提:将之前的操作恢复原状态 [root@foundation68 ~]# rm -fr /etc/vsftpd/vsftpd.conf [root@foundation68~]# yum reinstall vsftpd 一、SElinux概念 SElinux:安全增强linux简称SElinux,它是一个Linux内核模块,也是linux的一个安全子系统。 1、SElinu...
修改SELinux设置,使vsftp在enforcing security enhance模式下正常运行
zhangxinrun的专栏
02-16 2487
转载:http://www.ppkj.net/tag/selinux/ 开了SELinux和防火墙,没想到引出了vsftp的问题。FTP登录报错:500 OOPS: cannot change directory。下面来看看产生这个问题的原因和对策。 首先,分析一下冲突原因: 1. 为锁定用户在自己的home目录中,在vsftpd.conf打开chroot_local_use
selinux管理与应用
iteye_3782的博客
09-12 560
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
SElinux测试及排错
weixin_34372728的博客
11-10 1297
一、修改SElinux的状态 #sestatus --查看状态 #setenforce 0 --临时修改 #setenforce 1 #getenforce #vim /etc/selinux/config --通过配置文件修改 SELINUX=Enforcing #systemctl reboot --重启生效 #getenforce 二、文件的上下文#setenforc...
K8s 实践 | 如何解决多租户集群的安全隔离问题?
优快云云计算
01-16 2275
戳蓝字“优快云云计算”关注我们哦!作者 |匡大虎责编 | 阿秃导读:如何解决多租户集群的安全隔离问题是企业上云的一个关键问题,本文主要介绍 Kubernetes 多租户集群的基本概念...
vsftpd被selinux阻止
weixin_33859665的博客
07-04 2435
近期,搭建一个虚拟用户的ftp站点,用vsftpd搭建完成后,发现可正常通过验证cat/var/log/secure为grantedaccess但是输入密码后就是无法登陆,老是显示输入密码登陆框,查看日志提示为selinux阻止#getsebool-a|grepftpallow_ftpd_anon_write-->offallow_ftpd_...
setsebool命令详解
Listen2You的博客
10-13 2539
导读 setsebool命令是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下setsebool命令的使用方法。
Linux课程第十七天学习笔记
weixin_33972649的博客
11-25 410
######################## vsftpd服务 ########################(接11.13的笔记)虚拟用户只在ftp上是本地用户,而不是系统的本地用户#<ftp虚拟用户的设定>创建虚拟帐号身份)vim /etc/vsftpd/loginusers ##文件名称任意ftpuser1123ftpuser2123ftp...
理解SELinux:安全增强版Linux入门
SELinux(Security Enhanced Linux)是美国国家安全局(NSA)开发的一种强制访问控制(MAC)机制,它旨在增强Linux操作系统的安全性。SELinux的核心思想是通过严格的策略来限制系统中进程的权限,遵循“最小权限原则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值