简称 SELinux,安全增强型 ,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
安全上下文是 SELinux 的核心
安全上下文可分为「进程安全上下文」和「文件安全上下文」。
只有两者的安全上下文对应上了,进程才能访问文件。
先将之前建立的/ftphome/westos 下面的所有文件更改权限为最大权限:并查看
这个情况下,所有westos用户同时拥有下载的权力,那么我们如果需要指定用户拥有下载权力应该如何做呢?
首先建立一个指定由用户名称的文件:如下
下面在配置文件中需要加入128行,指定系统要在我们指定文件中读取数据
然后在我们指定的westos1中写入,指定westos1 可以下载文件
下面我们实验一下,发现,此时只能用westos1 用户上传为文件,westos2用户被拒绝了,那么我们就建立成功了
现在我们检查一下selinux的状态,发现是关闭的
在/mnt下面建立文件,并将文件移动到/var/ftp中
我们查看到移动过来的文件的前一段数据是空的
我们打开selinux 让他enforcing
然后再重起一下:
然后再建立文件名称为westosfile1的文件,
现在我们发现缺失的文件部分存在了
继续查看文件状态的上下文与lftp连接进去的上下文不同,这样我们就无法访问这些目录了,那怎么解决这些问题呢
我们需要给这些位文件加上相同的上下文
更改之后就如下图:
再在配置文件中更改进去的路径
但是这种更改是临时的,那么我们如何永久更改呢,那就需要更改文件了:
我们先查看系统的登陆状态
发现/ftphome的上下文是正确的
查看一下他们都是由于将文件写入例如系统
我们现在将指定文件也写入系统:
检查以下,写入成功了
我们可以用这个命令可以对ftp中的一些权限进行更改
如下是文件权限打开
对于上下文中的匿名用户写权限打开的时候要注意,需要添加rw。
检测一下,我们是否设置的成功,成功了
那就像上面,我们在实验建立文件过程中,由/mnt下面移动过来的文件上下安全不同的话,系统是如何加载这些文件的呢?主要是由一部分软件来做这部分工作:
比如:我们再/mnt下面建立了一个文件hello再移动到/var/ftp下面
发现看不见hello
但是我们可以再日志中查看到这些信息
主要就是由以下这些软件来工作收集了,没有这些软件的话,就看不到这些文件的内容了
