selinux ( 安全增強型 linux ) 是可保護你系統安全性的額外機制在某種程度上 , 它可以被看作是與標準許可權系統並行的許可權系
統。在常規模式中 , 以使用者身份執行程序 , 並且系統上的檔案和其他資源都設定了許可權 ( 控制哪些使用者對哪些檔案具有哪些訪問權 selinux 的另乙個不同之處在於 , 若要訪問檔案 ,你必須具有普通訪問許可權和 selinux 訪問許可權。因此 , 即使以超級使用者身份root 執行程序 , 根據程序以及檔案或資源的 selinux 安全性上下文可能拒絕訪問檔案或資源限 ) 標籤示例•在無 selinux 保護時 , 惡意人員可以嘗試利用 web伺服器中的安全漏洞強行進入系統。如果成功 , 將會控制以使用者 apache 身份執行的程序 這時再由乙個本地安全漏洞就可能使攻擊者獲得超級使用者的訪問許可權
bool相當於開關我們使用01來表示
selinux=enforcing ##selinux開啟,級別為強調
selinux=permissive ##selinux開啟,級別為警告
selinux=disabled ##selinux關閉
setenforce 0|1 ##更改selinux當前的級別0警告1標示強制
getenforce ##檢視selinux的狀態
注意:當selinux從關到開,或者從開到關,需要重啟系統
*selinux中對檔案安全上下文的設定
setsebool -p ftp_home_dir on/1(開啟後即可進行put操作)
匿名使用者
改為on
#臨時更改適用於更改檔案
chcon -t 安全上下文 檔案
chcon -t public_content /var/ftp/file
#永久更改檔案上下文
semanage fcontext -a -t public_content_t '/westos(/.*)?'載入到安全上下文裡面
清空日誌
restorecon -v /var/ftp
我們可以在/var/log/messages 可以看到解決方案因為
系統中安裝了setroubleshoot-server.x86_64 0:3.2.17-2.el7
在 /var/log/messages會出現解決策略
Linux系統運維之運維監控 pdf格式
linux系統運維之運維監控 本文是系統運維工程師的實用手冊 主要講解基於 linux 平台運維工作中需要掌握的監控知識 本文全部基於實際應用 部署步驟詳細 可以直接複製用於生產環境的安裝配置 幫助剛剛接觸 linux運維的朋友們,迅速搭建企業級的監控平台。本文共分為五個部分 第一部分簡單的介紹了監...
linux運維之批量公升級
經常給各辦事處客戶現場打補丁或公升級,面對十幾上百臺伺服器,人工一台臺替換肯定行不通,只能批量公升級,將過程記錄下來。批量公升級要解決的兩個主要問題就是 1.將補丁檔案 安裝包 上傳到各伺服器 2.各伺服器對收到的補丁檔案自動進行公升級。下面詳解各步驟 1.批量上傳檔案 batch.sh bin s...
linux運維之執行級別
以下內容都在hrel8環境下進行 對於linux系統有7個執行級別,我們先不看這7個執行級別都是什麼,我們先看看如何檢視自己當前的執行級別 我們可以看見有兩個結果,乙個是n,乙個是5,其中前乙個代表前乙個執行級別,後面的代表當前執行級別,那麼n代表什麼呢?n就是沒有,也就是說之前沒有切換過執行級別。...