selinux ( Security-Enhanced Linux)は、Linux カーネル モジュールであり、Linux のセキュリティ サブシステムです。 3つのモード: 強制: 強制モード。selinux が実行中の場合、ドメイン/タイプの制限が開始されます。 permissive: 警告モード。selinux の実行中に警告メッセージが表示されますが、ドメイン/タイプのアクセスは制限されません。 disabled: 無効モード。 ファイルにおける selinux の役割: selinux が有効になっている場合、selinux は各ファイルのタグ コンテキストをロードします。セキュリティ コンテキストが一致している必要があります。一致していない場合はファイルにアクセスできません。 テスト: ###selinuxを有効にする ファイルを作成し、FTPリリースディレクトリに移動する
ユーザーはFTPにログインしてファイルを閲覧します 匿名ユーザーは、以前にFTPに移動されたファイルを読み取ることができないことがわかります。 しかし、ファイルはFTPディレクトリに存在します ファイルのセキュリティコンテキストを表示する
2 つのファイルのセキュリティ コンテキストが異なるため、表示されないことがわかります。
ファイルを表示するにはFTPにログインしてください セキュリティ コンテキストが一貫しているため、ファイルを表示できます。 chcon はセキュリティ コンテキストの一時的な変更に過ぎません。システム selinux を再起動すると、変更は無効になります。 ###セキュリティコンテキストを永続的に変更する ##独自のFTPホームディレクトリを作成し、ディレクトリのセキュリティコンテキストラベルを変更します mkdir /ftphomesemanage fcontext -a -t pubilc_content_t '/ftphome(/.*)?' ###ディレクトリのセキュリティコンテキストを表示する ここで、セキュリティ コンテキスト ラベルが変更されていないことがわかります。カーネル リスト サービスを再起動する必要があります。 restorecon -RvvF /ftphome###R: 再帰的 vv: ディレクトリの下のサブディレクトリまたはファイルの変更情報を表示する、F: ディレクトリ内のファイルとディレクトリのセキュリティ コンテキストを強制的に一致させる セキュリティコンテキストが変更されました サービスにおける selinux の役割: selinux がサービスに与える影響は、デフォルトではオフになっているスイッチをサービスに追加するのと同じです。 1: スイッチをオンにする; 0: スイッチをオフにする selinux がオンになっている場合は、ftp にログインして、サービスに対する selinux の切り替え効果をテストします。 ユーザーはファイルをアップロードしたり削除したりすることはできません FTP の SELinux スイッチのステータスを確認する すべて非公開状態なので、ユーザー権限に制限があります 機能スイッチをオンにする setsebool -P ftp_home_dir オン setsebool -P ftpd_anon_write オン FTPに再度ログインすると、ユーザーはファイルをアップロードできます selinuxエラーログの解決策を提供できるsetroubleshootをインストールします。 /var/log/audit/audit.log ### selinuxによって収集されたログを記録します /var/log/audit/audit.log をダウンロードします ### selinux によって収集されたログを記録します 要約する 上記は、編集者が紹介した Linux の selinux の基本設定チュートリアルの詳細な説明です。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信します。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。 以下もご興味があるかもしれません:
|
<<: MySQLが大量のデータを処理する際にクエリ速度を最適化するいくつかの方法
Vite とは何ですか? (フロントエンドの新しいおもちゃです) Vite は、ネイティブ ES モ...
注: sg11 弊社では Linux システム仮想ホストのセルフインストールのみサポートしております...
目次プレースホルダーの置き換えコンソール印刷テーブル()ログ、情報、警告、エラーグループ()、グルー...
Centos マシンで docker のインストールが完了したら、docker info コマンドを...
目次1. setState は同期的ですか?非同期ですか? 2. 非同期的に動作する1. React...
使用シナリオ既存のサーバー A と B の場合、サーバー A の指定されたディレクトリ (たとえば、...
目次1. マクロの観点からMySQLを分析する2. SQL ステートメントを実行するには、どの程度の...
方法1: CSSオーバーフロー省略を使用して解決する解決策は次のとおりです。 CSSコード: ディス...
この記事は、100 回書かれ、質問された CSS の質問を記念するためのものです。聞く: CSS セ...
目次DockerにRedisをインストールする1. Redisイメージを見つける2. Redisイメ...
目次1. インデックス失敗の理由2. インデックスの秩序が崩れる状況を見てみましょう。 - インデッ...
レンダリング サンプルコード今日は、WeChat アプレットを使用して 2048 ゲームを実装します...
序文全文インデックスを使用できるのは Innodb と MyISAM ストレージ エンジンのみです ...
Vue ファースト スクリーン パフォーマンス最適化コンポーネントVue ファースト スクリーン パ...
一般的なアプリケーションシナリオ現在のアプリのインターフェースは基本的に同じであり、グリッドレイアウ...