前段时间我在配置vsftpd的时候,遇见了一个小小的问题,把哥那个为难的啊。
问题很简单:我把vsftpd.conf都配置好了,user_list也配置了,但是一直连接不过去,一直报错。
解决方法:我在网上不断找资料,问朋友,最终找到问题的原因了:selinux的问题,应该把这东东“关闭”
下面我给大家大概讲解下selinux配置与原理,希望能帮助一些朋友解决类似的问题
Security-Enhanced Linux (SELinux)是一个集成到2.6x内核中的、使用linux安全模块(LSM)的安全体系结构,它是美国国家安全局(NSA)和SELinux社区的一个项目。
概述:
SELinux提供了一个构建到linux内核中的、灵活的强制访问控制系统。在标准的linux自主访问控制中,一个应用程序或进程以一个用户的身份(UID或SUID)运行,它们对目标(如文件、套接和其他进程)有特定的访问权限。而运行一个强制访问控制内核可以防止恶性程序或有设计漏洞的程序对系统进行破坏。
配置文件:
SELinux的主配置文件是/etc/sysconfig/selinux,其实/etc/sysconfig/selinux只是一个符号链接,相当于windows里的快捷方式,它真的配置文件在位置是:/etc/selinux/config。运行more /etc/selinux/config可以看到
[root@os ~]# more /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
SELINUX 这定义在一个系统上SELinux最高级别的状态
enforcing 强制模式,SELinux安全政策被强制执行
permissive 兼容模式,SELinux系统输出警告信息,但不强制执行安全政策
disabled 禁用模式,SELinux被完全终止
SELINUXTYPE 指定那个政策SELinux应该被强制执行
targeted 只有选定的网络守护进程会得到保护,一般保护进程有:dhcpd、httpd(apache)、named、nscd、ntpd、portmap、snmpd、squid和syslogd
strict 指对所有的进行都强制保护
关闭SELinux方法
1、修改主配置文件,将
SELINUX=permissive改为SELINUX=permissive或者disabled
值得注意的是:修改主配置文件要重启后才能生效
2、使用命令来关闭SELINUX(可以不用重启服务器)
setenforce 0
这命令并不是关闭SELINUX而是将其改为兼容模式(permissive)
setenforce 1
将其改为强制安全模式(permissive)
