Detaillierte Erläuterung des Selinux-Grundkonfigurationstutorials unter Linux

selinux ( Security-Enhanced Linux) ist ein Linux-Kernelmodul und ein Sicherheitssubsystem von Linux.

Drei Modi :

Erzwingen: Durchsetzungsmodus. Wenn Selinux ausgeführt wird, haben Domänen-/Typbeschränkungen begonnen.

permissive: Warnmodus. Wenn Selinux ausgeführt wird, wird eine Warnmeldung angezeigt, aber der Zugriff auf Domäne/Typ wird nicht eingeschränkt.

deaktiviert: Deaktivierungsmodus.

Sie können getenforce verwenden, um den Selinux-Status zu überprüfen

Die Rolle von Selinux bei Dateien:

Wenn Selinux aktiviert ist, lädt Selinux für jede Datei einen Tag-Kontext. Der Sicherheitskontext muss übereinstimmen, sonst kann nicht auf die Datei zugegriffen werden.

prüfen:

###Selinux aktivieren

Dateien erstellen und in das FTP-Release-Verzeichnis verschieben

touch /mnt/filemv /mnt/file /var/ftp/

Der Benutzer meldet sich bei FTP an, um Dateien anzuzeigen

Es kann festgestellt werden, dass anonyme Benutzer die zuvor auf FTP verschobenen Dateien nicht lesen können

Aber die Datei existiert im FTP-Verzeichnis

Anzeigen des Sicherheitskontexts einer Datei

ls -Z /var/ftp/

Sie können sehen, dass die Sicherheitskontexte der beiden Dateien unterschiedlich sind und deshalb nicht angezeigt werden.
Den Sicherheitskontext vorübergehend ändern

chcon -t public_content_t /var/ftp/file

Melden Sie sich bei FTP an, um Dateien anzuzeigen

Da die Sicherheitskontexte konsistent sind, kann die Datei angezeigt werden.

chcon ist nur eine temporäre Änderung des Sicherheitskontexts. Wenn das System selinux neu gestartet wird, wird die Änderung ungültig.

###Den Sicherheitskontext dauerhaft ändern

##Erstellen Sie Ihr eigenes FTP-Home-Verzeichnis und ändern Sie die Verzeichnissicherheitskontextbezeichnung

mkdir /ftphomesemanage fcontext -a -t pubilc_content_t '/ftphome(/.*)?'

###Zeigen Sie den Sicherheitskontext des Verzeichnisses an

Hier können Sie sehen, dass das Sicherheitskontextlabel nicht geändert wurde. Wir müssen den Kernel-List-Dienst neu starten.

restorecon -RvvF /ftphome###R: rekursiv vv: Unterverzeichnis- oder Dateiänderungsinformationen unter dem Verzeichnis anzeigen, F: Konsistenz des Datei- und Verzeichnissicherheitskontexts im Verzeichnis erzwingen 

Der Sicherheitskontext wurde geändert

Die Rolle von Selinux in Diensten:

Die Auswirkung von Selinux auf Dienste entspricht dem Hinzufügen eines Schalters zum Dienst, der standardmäßig deaktiviert ist. 1: Schalter einschalten; 0: Schalter ausschalten

Wenn Selinux eingeschaltet ist, testen wir die Umschaltwirkung von Selinux auf den Dienst, indem wir uns bei FTP anmelden.

Benutzer können keine Dateien hochladen, löschen usw.

Überprüfen Sie den Status des Selinux-Switches für FTP

Sie sind alle in einem geschlossenen Zustand, daher gibt es Einschränkungen bei den Benutzerberechtigungen

Schalten Sie den Funktionsschalter ein

setsebool -P ftp_home_dir ein setsebool -P ftpd_anon_write ein 

Melden Sie sich erneut bei FTP an. Benutzer können Dateien hochladen

Installieren Sie setroubleshoot, das Lösungen für Selinux-Fehlerprotokolle bereitstellen kann

/var/log/audit/audit.log ###Zeichnet das von Selinux gesammelte Protokoll auf 

Laden Sie /var/log/audit/audit.log herunter. ### Notieren Sie das von Selinux gesammelte Protokoll. 

Zusammenfassen

Oben finden Sie eine ausführliche Erläuterung des vom Herausgeber vorgestellten Tutorials zur grundlegenden Konfiguration von Selinux unter Linux. Ich hoffe, es ist für alle hilfreich. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und der Herausgeber wird Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!