Linux 第三本书 第二单元--------Linux中内核级加强型火墙的管理

wuchangjian2021-11-04 12:24:43编程学习

先恢复lftp


 rm -fr /etc/vsftpd/
 dnf reinstall vsftpd -y
 vim /etc/vsftpd/vsftpd.conf
{
anonymous_enable=YES
anon_upload_enable=YES
}
systemctl restart  vsftpd
 chmod 775 /var/ftp/pub/
chgrp ftp /var/ftp/pub/


selinux的状态及功能

 

selinux的开启:
 vim /etc/selinux/config
{
SELINUX=enforcing
}
reboot

enforcing     --------selinux开机设定为强制状态此状态为selinux开启
permissive    --------警告状态为selinux开启
disable       --------selinux关闭

开启后切换状态

 


setenforce 0    ----警告
setenforce 1    ----强制

查看状态
getenforce


=============================================
selinux的安全上下文

 

临时更改

touch westosfile2          ----建立westosfile2
mv westosfile2  /var/ftp   ----移动到ftp下
 lftp 172.25.254.104       ----登陆lftp
 ls -Z /var/ftp            ----查看发现没有westosfile2
 cd /var/ftp


 chcon -t public_content_t westosfile2  -----临时更改安全上下文
ls -Z
mkdir /westos                          -------建立目录
touch /westos/westosfile{1..10}         ------建立10个文件
ls -Zd /westos/                         -----查看目录安全上下文
ls -Z /westos/                        ------查看目录里文件的安全上下文
chcon -t public_content_t /westos      -----临时更改目录的安全上下文
  ls -Z /westos
 ls -Zd /westos


 chcon -Rt public_content_t /westos-  ----临时更改目录里及文件的安全上下文
 ls -Z /westos

 

 

touch /.autorelabel              ----------重启时selinux初始化文件标签开关文件
  reboot

永久更改

semanage fcontext -l | grep /var/ftp       -----查看ftp安全上下文
semanage fcontext -l | grep /westos        -----查看westos安全上下文
semanage fcontext -a -t public_content_t '/westos/(/.*)?'  -----永久修改安全上下文  
semanage fcontext -l | grep /westos       

restorecon -RvvF /westos

 


===============================================
SEBOOL

 getsebool -a  | grep ftp           ------现实服务的bool值
 setsebool  -P ftpd_anon_write on   ------更改为ftpd_anon_write
 getsebool -a  | grep ftp           ------再次查看
 ls -Zd /var/ftp/pub/               ------查看安全上下文
 chcon -t public_content_rw_t /var/ftp/pub/  把安全上下文改为public_content_rw_t
 
ls -Zd /var/ftp/pub/


SEPORT

vim /etc/ssh/sshd_config
把port改为2222


getenforce
setenforce 0  改为警告模式
getenforce
systemctl restart sshd ----能重启
setenforce 1  给为拒绝模式
systemctl restart sshd   ---不能重启
   

semanage port -l | grep ssh
semanage port -a -t ssh_port_t -p tcp 2222  ---把tcp端口改为2222
semanage port -l | grep ssh
getenforce
systemctl  restart  sshd   ----在拒绝模式也能重启sshd
=========================================================

setrouble


dnf search  setrouble                             -----查看setrouble类型
 dnf remove setroubleshoot-server.x86_64 -y        -----将其移除
 touch /mnt/file2                                  -----mnt下建立file2
  mv /mnt/file2 /var/ftp                           -----将file2移动到ftp
 lftp 172.25.254.104                               -----登陆lftp,里面查看没有file2
 > /var/log/messages                           ----------清空日志作对比
  lftp 172.25.254.104
 cat /var/log/messages                          ----------没有解决方案
  dnf install setroubleshoot-server.x86_64 -y   ------重新下载回来
  > /var/log/messages
 lftp 172.25.254.104                           ------重新登陆查看
 cat  /var/log/messages                       ------出现解决步骤
 sealert -l 6fe83244-108e-433d-b180-b1cdfea10eeb | less   跟着步骤将其复制查看,里面有解决方案

 

 

 

选择其中一个例如第一个

/sbin/restorecon -v /var/ftp/file2
登陆lftp ,ls就能查看file2

 

相关文章

20 Flowable容器

BPMN2.0中的容器由事件子流程、事物、子流程、泳池和泳池五部分组成。其中的事件子流程...

GPS 驯服时钟原理

由于GPS信号受电离层延时误差,对流层延时误差,多径效应和接...

就这水平也敢去面试?你是怎么敢的啊

就这水平也敢去面试?你是怎么敢的啊

面试一直都是一个热门话题,程序员当然也逃不过~纵使你是一个技能全部满点的超...

matlab从入门到精通:图像可视化基础操作

matlab图像可视化 基本要求 (1)掌握图形窗口的创建与控制,以及图形窗口的基本...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。