内核级加强型火墙:SELinux

内核级加强型火墙:SELinux
使文件和系统

Enforcing 1
Permissive 0
Disabled
开着的
关着的需要重启系统
getenforce看
setenforce 0 1

1.如何修改安全上下文（解决安全上下文不符合 ）
内核安全上下文列表？
mkdir /westos
ls -Zd /westos查看安全上下文
restorecon /westos刷新
chcon -t public_content_t /westos修改安全上下文（一次性的）
ls -Zd /westos

vim /etc/sysconfig/selinux
改成disabled
reboot
vim /etc/sysconfig/selinux
改成enforcing
reboot
ls -Zd /var/ftp/pub（没有改变）
ls -Zd /westos（改变了）

semanage fcontext -l | grep /var/ftp/查看内核配置（有）
semanage fcontext -l | grep /westos查看内核配置（没有）
semanage fcontext -a -t public_content_t ‘/westos(/.*)?’（添加，-a添加，-t格式）
semanage fcontext -l | grep /westos查看内核配置（有）
ls -Zd /westos

但是还是没有改过来。。。
restorecon -RvvF /westos（重启，R递归，vv显示全部，F刷新）
systemctl start vsftpd
之后就改过来了，验证见图

2.更改内核火墙设定使文件可以上传
上传操作：
lftp 172.25.254.120
cd pub/
put /etc/passwd

chgrp ftp /var/ftp/pub/
chmod 775 /var/ftp/pub/（553）

getenforce（Enforcing）
ls -Zd /var/ftp/pub/看一眼
chcon -t public_content_rw_t /var/ftp/pub/加个权限
ls -Zd /var/ftp/pub/看一眼，还是不行（553）

getsebool -a | grep ftp列出sebool值（功能开关）（上传是关着的）
setsebool -P ftpd_anon_write on改内核阻挡（打开）
getsebool -a | grep ftp列出sebool值（功能开关）（上传是开着的）

再上传，可以，yeah！！！

SELinux重置（改的太多就不能改了）
touch /.autorelabel
reboot

3.setroubleshoot-server-3.2.17-2.el7.x86_64
setsebool -P ftp_home_dir off
上传会失败
cat /var/log/messages会列出解决方法

因为有setroubleshoot-server-3.2.17-2.el7.x86_64软件，删除之后日志就没有了
安装后，又有了。