setsebool命令配置VSFTPD时本地用户无法切换用到命令setsebool -P allow_ftpd_anon_write=1 allow_ftpd_full_access=1 ftp_home_dir=1 ftpd_disable_trans=1 ftpd_is_daemon=1setsebool命令查询了相关的资料是selinux的相关设置项这是SELinux的设置命令.其实 man
原创
2013-07-21 21:45:53
595阅读
点赞
SELinux 权限设置
2010-10-05 17:24:17| 分类: 信息技术 |字号 订阅
一、SELinux简介
SELinux 全称是S
转载
精选
2011-10-11 14:33:31
664阅读
点赞
/usr/sbin/vsftpd ---- VSFTPD的主程序。/etc/init.d/vsftpd ---- 启动脚本。/etc/vsftpd/vsftpd.conf ---- 主配置文件。/etc/pam.d/vsftpd ---- PAM认证文件。/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件。/etc/vsftpd.user_list ---- 禁
原创
2012-05-30 11:48:48
1097阅读
转载
2022-08-29 15:10:03
441阅读
开启selinux后,ssh使用不同端口会报不通的权限问题ausearch -c 'ssh' --raw | audit2allow -M my-ssh
semodule -i my-ssh.pp取消某个用户应用selinux规则semanage login -a -s unconfined_u stybxiaounconfined_u:不受限制的 Linux 用户设置新的数据库目录设置为与默认
目录1、权限介绍2、文件的属性3、修改文件权限4、八进制修改方案5、umask(权限掩码)1、权限介绍举个例子来说比如我们看电影的时候,有些电影要vip,有些是免费,在学校的时候,有些地方我们进不去,到那时有些特定的人群可以进去。简单来说权限就是约束特定人群或者修改特定事物的属性。2、文件的属性第一个字符:文件类型:在linux系统中不以文件名的后缀来区分文件属性,但是其他的应用会根据不同的后缀来
说起SELinux,多数Linux发行版缺省都激活了它,可见它对系统安全的重要性,可惜由于它本身有一定的复杂性,如果不熟悉的话往往会产生一些看似莫名其妙的问题,导致人们常常放弃使用它,为了不因噎废食,学学如何解决SELinux问题是很有必要的。
我们以CentOS环境为例重现一个非常常见的SELinux问题:
首先需要确认SELinux处于激活状态,可以使用getenforce命令:
s
转载
精选
2013-04-23 16:46:35
705阅读
SELinux,多数发行版默认激活,对安全的重要性,但是本身有一定的复杂性,不熟悉容易产生一些莫名其妙的问题。getenforce sestatus 查看selinux状态setenforce 0/1
原创
2015-09-05 15:28:41
754阅读
一、SELinux简介SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因为SELinux是内核级别的,所以我们对于其配置文
转载
2024-06-02 19:36:03
67阅读
环境:centos 6.2 ,/quotadisk为独立分区,专用于磁盘限额。 问题:在运行quotacheck命令时,提示“权限不够”并且无法建立aquota.user和aquota.group两个文件。 解决办法: [root@centos www.linuxidc.com quotadisk]# tail -4 /var/log/messages | grep setroub
转载
精选
2012-12-14 12:29:29
1833阅读
问题描述:近日,在测试优化脚本的时候遇到一个问题。脚本命令如下# close selinuxsetenforce 0 &&sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/sysconfig/selinux当设置完毕后,查看/etc/sysconfig/selinux的确是关闭了,但是当我准备临时开启selinux时问题出现:[
原创
2014-03-25 10:46:58
10000+阅读
点赞
2评论
今天在完善我之前写的LAMP做加速和优化时,所有完成在启动httpd是提示如下:
[root@localhost modules]# /etc/init.d/httpd restart
Syntax error on line 232 of /usr/local/apache2/conf/httpd.conf:
Cannot load /usr/local/apache2/modules/l
原创
2011-01-13 10:36:16
641阅读
##selinux## 安全增强型linux selinux是最最全面的的安全系统,所以会对文件和服务有一定的限制。以ftp服务为例:1.环境的设定 因为之前学的是ftp,所以环境会对后面的实验有所影响,要先还原一下 删除 /etc/vsftpd/ 下的所有文件 再reinstall一下vsf
转载
2024-04-01 10:19:58
50阅读
SELinux(Security-EnhancedLinux)是美国国家安全局(NAS)对于强制访问控制的实现,字面上的意思就是安全强化的linux之意。
1.开启selinux 后要重新启动系统才能生效
2.也可以在修改
[root@localhost ~]# vim /etc/sysconfig/selinux
6&n
原创
2012-12-24 15:28:26
1433阅读
【51CTO.com 独家翻译】
概述
1、什么是SELinux?
SELinux是Security-enhanced Linux的缩写,它最开始是在Linux社区作为Linux®内核研究的原型和一些增强安全的工具一起证实强制访问控制的价值,以及如何将这些控制增加到Linux中去,目前SELinux已经集成到Linux 2.6内核的主线和大多数Linux发行版上,SELinux内核包
转载
精选
2010-08-25 10:17:21
683阅读
开了SELinux和防火墙,没想到引出了vsftp的问题。FTP登录报错:500 OOPS: cannot change directory。下面来看看产生这个问题的原因和对策。首先,分析一下冲突原因:1. 为锁定用户在自己的home目录中,在vsftpd.conf打开chroot_local_user。这样FTP登录用户的“/”,就是passwd中的home path,比如/var/www/a.
原创
2013-11-22 10:51:54
10000+阅读
点赞
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)
对于强制访问控制的实现,是 Linux®
上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文
件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上
转载
精选
2009-03-22 17:10:14
1306阅读
SELinux
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,
转载
精选
2009-10-22 20:43:15
657阅读
2评论
一.SELinux的类型 targeted  : redhat默认使用,只是对一些比较敏感的进程做了SELinux限制。即部分使用SELinux。 strict  : 全部受SELinux限制。这种很麻烦,不太好控制。 mils :  主要是军方使用,是更为严格的全面SELinux 。   二.SELinux的状态 SELi
原创
2010-08-01 07:56:45
651阅读
一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptable
转载
精选
2011-01-10 17:49:30
846阅读
