rwx 针对用户和组   SELinux  针对程序

targeted:定义网络程序规则   minimum:限制少量软件   mls:限制全部,没定义的全拒绝

[root@proxy ~]# vim /etc/selinux/config   //SELinux固定配置文件

SELINUX=enforcing                                //设置SELinux为强制模式

SELINUXTYPE=targeted                            //保护策略为保护主要的网络服务安全

disabled则需要修改配置文件重启系统

[root@proxy ~]# getenforce                        //查看当前状态为警告模式

Permissive

[root@proxy ~]# setenforce 1                      //设置SELinux为强制模式(临时)

[root@proxy ~]# getenforce                        //查看当前模式为强制模式

Enforcing

[root@proxy ~]# setenforce 0                      //设置SELinux为宽松模式(临时)

[root@proxy ~]# getenforce                        //查看当前模式为警告模式

Permissive

搭建FTP(SELinux启用)

cp 拷贝不保留标签,继承新上级目录的标签   mv 移动保留原本的标签

[root@proxy ~]# yum –y install vsftpd      //安装ftp,默认ftp共享目录为/var/ftp/

[root@proxy ~]# vim /etc/vsftpd/vsftpd.conf   //修改配置文件

anonymous_enable=YES                                  //开启匿名访问,只能下载,ftp用户就是服务端主机上useradd创建的用户

write_enable=YES

anon_upload_enable=YES                              //允许匿名上传文件

anon_mkdir_write_enable=YES                          //允许匿名上传目录

[root@proxy ~]# systemctl start vsftpd                //启动服务

[root@proxy ~]# tar -czf  /var/ftp/log1.tar  /var/log   //测试文件1

[root@proxy ~]# tar -czf  log2.tar  /var/log    //测试文件2

[root@proxy ~]# mv log2.tar   /var/ftp/      //mv 移动保留原本的标签

[root@proxy ~]# wget ftp://192.168.4.5/log1.tar            //下载第一个文件,成功

[root@proxy ~]# wget ftp://192.168.4.5/log2.tar            //下载第二个文件,失败(看不到文件)

[root@proxy ~]# ls -lZ /var/ftp/          //查看文件标签值

-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 log1.tar

-rw-r--r--. 1 root root unconfined_u:object_r:admin_home_t:s0   log2.tar

[root@proxy ~]# chcon -t  public_content_t  /var/ftp/log2.tar.gz   //为log2设置标签值

[root@proxy ~]# ls -Z /var/ftp/log2.tar

-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 log2.tar

[root@proxy ~]# wget ftp://192.168.4.5/log2.tar            //再次下载,成功

修改标签值的3种方法:

restorecon /var/ftp/d2.tar.gz       //重置文件标签为上级目录标签值

chcon --reference=/var/ftp/d1.tar.gz  /var/ftp/d2.tar.gz   //参照d1的标签值修改d2的标签值

chcon -t  public_content_t  /var/ftp/log2.tar.gz    //为log2设置标签值

五、SELinux安全防护的更多相关文章

  1. Security基础(二):SELinux安全防护、加密与解密应用、扫描与抓包分析

    一.SELinux安全防护 目标: 本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务: 将Linux服务器的SELinux设为enforcing强制模式 在SELinux启用状态下, ...

  2. 四十四.Linux基本防护 用户切换与提权 SSH访问控制 SELinux安全 、SSH访问控制 SELinux安全

     1.Linux基本防护措施 与用户相关的配置文件 /etc/passwd   /etc/shadow  /etc/group /etc/gshadow  /etc/login.defs /etc/s ...

  3. SELinux安全系统基础

    一.SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制.SELin ...

  4. [转载]SELinux安全系统基础

    链接:http://www.cnblogs.com/xiaoluo501395377/archive/2013/05/26/3100444.html 本篇随笔将记录一下学习SELinux的一些心得与体 ...

  5. Linux进阶之Linux破解密码、yum源配置、防火墙设置及源码包安装

    一.老师语录: 所有要求笔试的公司都是垃圾公司 笔试(是考所有的涉及到的点) 要有自己的卖点.专长(给自己个标签)(至少一个) 生产环境中,尽量使用mv(mv到一个没用的目录下),少使用rm 二.防火 ...

  6. Nagios Apache报Internal Server Error错误的解决方法

    今天配置Nagios的时候遇到了一些麻烦,前面的步骤都一切顺利,nagios运行后,可以看到nagios的主页,但点击左边的菜单时总是提示Internal Server Error错误.错误如下: v ...

  7. U盘中病毒,文件消失或不显示

    最近非常流行的一个病毒,将电脑或者U盘里的文件全部用快捷方式替换,真实文件被隐藏起来,下面我们就具体了解下此种病毒吧,做好预防与杀毒工作. 一.病毒名称 病毒名称:移动盘同名文件夹病毒;文件夹EXE病 ...

  8. VB.NET视频总结——后续篇

    上篇基础总结简单介绍了前几个单元的主要内容和理解的思路,这篇介绍后几个单元的内容,主要介绍了应用程式的设计与部署方面的内容. 首先,第十一单元讲的是应用程式设计的基础,主要讲解了元件的相关知识.应用程 ...

  9. VB.NET视频总结——基础篇

    VB.NET视频是台湾讲师曹祖胜和林煌章共同带来的经典视频,视频中老师的台湾腔特别重,听起来有些别扭.而且对于计算机方面的术语翻译的与大陆有很大差异,所以刚开始看视频的时候总是进入不了状态,一头雾水的 ...

随机推荐

  1. 【python】Leetcode每日一题-颠倒二进制位

    [python]Leetcode每日一题-颠倒二进制位 [题目描述] 颠倒给定的 32 位无符号整数的二进制位. 示例1: 输入: 00000010100101000001111010011100 输 ...

  2. CentOS7 搭建 Redis 集群

    一.手动搭建 1. 准备节点 节点数量至少为 6 个才能保证组成完整高可用的集群 (1) 目录结构 cluster ├── 9001 │   ├── data │   │   ├── appendon ...

  3. spring源码解析之属性编辑器propertyEditor

    异常信息造成此异常的原因bean配置文件调用代码特别说明:异常解决注册springt自带的属性编辑器 CustomDateEditor控制台输出属性编辑器是何时并如何被注册到spring容器中的?查看 ...

  4. Navicat操作MySQL简易教程

    前言: 日常使用 MySQL 的过程中,我们可能会经常使用可视化工具来连接 MySQL ,其中比较常用的就是 Navicat 了.平时也会遇到某些同学问, Navicat 怎么安装,如何使用等问题.本 ...

  5. JS实现单例模式的多种方案

    JS实现单例模式的多种方案 今天在复习设计模式中的-创建型模式,发现JS实现单例模式的方案有很多种,稍加总结了一下,列出了如下的6种方式与大家分享 大体上将内容分为了ES5(Function)与ES6 ...

  6. 【技术博客】基于vue的前端快速开发(工具篇)

    一.Vue教程 vue.js是一套构建用户界面的渐进式框架.vue采用自底向上增量开发的设计.vue的核心库只关心视图层,非常容易学习,非常容易与其它库和已有项目整合.vue完全有能力驱动采用单文件组 ...

  7. Spring Cloud Gateway之全局异常拦截器

    /** * @version 2019/8/14 * @description: 异常拦截器 * @modified: */ @Slf4j public class JsonExceptionHand ...

  8. 设了padding要减去盒高 和 line-height 行高

    增加了padding 一定要减去相应的高度,不然整个元素的高度会增高(原高+padding) line-height:行高 1.行高要比字体大,不然字体会挤到一块去 2.若父盒子没有设置高度,则行高会 ...

  9. Java集合详解(一):全面理解Java集合

    概述 Java所有集合类都在java.util包下,支持并发的集合在java.util.concurrent(juc)包下. 集合与数组区别: 数组大小是固定的,集合大小可以根据使用情况进行动态扩容. ...

  10. [bug] org.apache.spark.sql.AnalysisException: Table or view not found spark

    参考 https://blog.csdn.net/weixin_44634893/article/details/89629399