- 1SoraWebui和之后,又有开发者开源Sora AI视频生成器工具SoraFlows_ai视频生成 开源
- 2Windows 11上新版Edge无法启动STATUS_INVALID_IMAGE_HASH_\windows\system32\winhafnt64.dll
- 3安恒信息软件测试面试题,安恒信息一面二面 - Java开发实习 - 杭州
- 4ThinkPHP5漏洞分析之SQL注入(七)_thinkphp sql注入
- 5p-tuing和Lora的区别_ptuning和lora对比
- 6axios的安装和引用
- 7Java实现数据统计的常用算法,算法竞赛入门经典java版_java数据统计分析
- 8【转载】linux摄像头驱动_linux 摄像头驱动
- 9采购简历模板电子版(精选26篇)
- 10RK3568开发笔记-buildroot移远EC20模块调试记录_rk 3568 ec20e
selinux
赞
踩
1.定义
selinux是内核级加强型火墙
2.selinux支持的三种模式
enforcing ##强制开启 会警告你也会拒绝你
permissive ##警告开启,会警告但不会拒绝
disabled ##关闭
3.切换模式
开启和关闭模式切换,需要重新启动
两种开启模式可以相互转换,不需要重启动
setenforce 0 ##警告
setenforce 1 ##警告并拒绝
4.selinux对程序的影响
selinux对程序的影响::开启之后会给每一个文件加载一个标签
安全上下文 pubic_content
程序的安全上下文和文件的安全上下文是匹配的,才可以访问
程序的安全上下文和文件的安全上下文是不匹配,否则访问失败
之前FTP章节练习时修改配置文件,为了下面实验不受到影响,还原!
1.selinux模式设置为disabled
touch /mnt/westosfile
mv /mnt/westosfile /var/ftp
lftp 172.25.254.188
ls 可以看到westosfile
vim /etc/sysconfig/selinux 设置成enforcing
reboot
重启后查看
touch /mnt/westosfile2
mv /mnt/westosfile2 /var/ftp
lftp 172.25.254.188
ls 可以看不到westosfile2
但是westosfile2确实存在
这是为何?
查看程序的上下文是否和目录上下文匹配
文件初始selinux上下文通常是父目录。将父目录的上下文指定给新创建的文件
cd /var/ftp
touch file
ls -Z
file 上下文是public_content_t
touch /mnt/file
ls -Z /mnt/file
/mnt/file 上下文是mnt_t
