测试bool开关对服务的影响--------ftp服务
redhat7.x 实验指南
之测试bool开关对服务的影响
以ftp服务器为例子
实验目的:
通过ftp服务测试bool开关对服务的影响?
技术原理:
1 什么是selinux
内核级加强型防火墙
2context值
目前企业级别的linux中,selinux 影响的只有context (类型)context 值与包,目录等关系
目录里文件是递归目录的context 值
包所产生的文件或目录是使用按照包的context值
修改context值
chcon -t tmp_t /var/www :设置/var/www目录的context值
-t : 设置context值
tmp_t 代表所修改的context值(这个值不能自创)
恢复context值:
1) restorecon -R /var/www : 恢复/var/www目录的context值
-R 递归
注意:恢复是从内核里面恢复的
2) touch /.autorelabel 重新打标记
reboot 重启,
重启完成之后 就恢复了context
3) system-config-selinux ----图形化修改selinux设置(也可以重打标记)
将修改的context值写入内核
semanage fcontext -a -t -tmp_t /var/www :把将context 值写入内核 (谨慎使用)
-a : 添加
-t : 指定context 值的参数
tmp_t : context 值
/var/www :指定目录
get跟服务 查看当前服务的信息
set+服务 修改当前服务
3 bool 开关
布尔开关与context 对应关系getsebool -a : 查看
setsebool -P : 修改
(1 :开 0:关 或者on /off)
实验场景:
1,1台redhat7.x系统的虚拟机 作为ftp的服务器 1台本机,作
为ftp的客户端
实验步骤:
1, 服务器端设置(redhat1虚拟机):
1)搭建yum
2)安装vsftp服务
3)配置vsftpd.conf主配置文件
vim /etc/vsftpd/vsftpd.conf
对于匿名用户的设置:
anon_upload_enable=YES //开启匿名用户上传权限 ----对应30行
补充: 因为上传到目录下,需要设置你要上传到目录的权限为777 才可以上传成功
搭建模拟匿名用户访问的所需要的文件,以给访客下载。
4)重启服务
设置防火墙:放行ftp流量
5)设置bool开关安全机制对ftp服务的上传与下载有何影响。
bool开关能对ftp服务做哪些控制
2, 用客户端验证(真实机)(是否成功):
在安全设置允许允许
总结:
1,对所装的服务需要了解它的原理及传输过程
2,对于我们学习的好的关于网络或服务方面的知识基本上
都是英语,所以对于英语,要达到英语三级标准
3,对于做任何事情都要做到:(稳,准)
4,对于操作系统,在企业中不要做重置,删除等操作。
辅导人员:飞姐 ,
参考文案:百度百科,飞姐出品的服务文档
权声明:本文为博主原创文章,未经博主允许不得转载