上一篇有安裝了vsftpd
為了可以使用它
要先來設定一下SELinux
About SELinux
SELinux 全名是 Security-Enhanced Linux
其主要用意在於加強 Linux 主機安全性,
尤其是應用在 Linux 作為各類型伺服器時,
限制各類型 daemon(也就是服務)只能夠存取她自己該存取的檔案,
遇到服務欲存取她不應存取的檔案與目錄時,
此時 SELinux 就會阻擋住這些存取動作,
這也就是開啟 SELinux 功能會保護 Linux Server 安全,
就算是遇到程式安全性漏洞導致站台被攻擊時,
所造成的損傷能夠降低許多的主因。
SELinux基本上分為兩種狀態 : enabled(啟用) 和 disabled(停用SELinux)
而enable 又可分為
enforcing (啟用會阻擋)和 permissive(啟用不阻擋,顯示警告訊息)
所以總共可分為三個模式
1. enforcing => 最安全
2. permissive => 不完全安全,有危險會告訴你,但不會阻擋
3. disable => 他不會保護你
以上轉自 SELinux 設定範例
基本設定的指令
1. 查看SELinux的狀態
sestatus
2. 更變SELinux模式的方法
<法一>
存放設定SELinux的設定檔位置 /etc/selinux/config
去設定那個檔案
裡面有一行 SELINUX=enforcing
直接改那個值就可以
<法二>
使用指令
關閉enforceing
setenforce 0
開啟enforceing
setenforce 1
(此方法只可更改enforceing的狀態)
沒有留言:
張貼留言