SELinux是一个MAC(Mandatory Access Control)系统,它充当了Linux操作系统中的安全增强层。这种安全性是通过强制访问控制来实现的,这意味着它限制了操作系统上的资源访问,包括用户、进程、文件和目录等。
在广西等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站建设、网站设计 网站设计制作按需定制,公司网站建设,企业网站建设,品牌网站制作,营销型网站建设,成都外贸网站制作,广西网站建设费用合理。
在SELinux中,增加一个用户需要以下步骤。
之一步:创建一个新的Linux用户
在SELinux中增加用户之前,您需要在Linux中创建一个新的用户。这可以通过使用“useradd”命令完成,如下所示:
“`
sudo useradd
“`
请确保将上面的替换为您要创建的新用户的实际名称。
第二步:将用户添加到SELinux策略
一旦您在Linux中创建了一个新的用户,接下来的步骤是将该用户添加到SELinux策略中。您可以使用以下命令将用户添加到称为“unconfined_u”的SELinux用户中:
“`
sudo semanage login -a -s unconfined_u
“`
请注意,在上面的命令中,“-a”选项表示添加一个新用户,“-s”选项表示为该用户指定一个SELinux用户。
第三步:切换用户并进行测试
完成前两个步骤后,您现在可以切换到新用户并进行测试以确保该用户已正确地添加到SELinux中。要登录到新用户,请使用以下命令:
“`
su –
“`
现在,您可以使用“id”命令验证该用户是否已添加到SELinux策略中:
“`
id -Z
“`
命令输出应该包含以下行:
“`
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
“`
这意味着您的新用户已被正确添加到SELinux策略中,并且已分配了正确的上下文标签。如果没有出现此行,您可能需要重新执行步骤二。
结论
相关问题拓展阅读:
一、检查是否安装了vsftpd, rpm -qa |grep vsftp
二、新建用户
useradd test -g root -d /mpeg -s /in/nologin #该用户仅用来支持FTP服务,因此不必让他登录系统
注:改变用户的shell命令为usermod -s /in/nologin coship
三、设置密码
passwd test # 连续输入两次密码
四、修改SELinux参数
setsebool ftpd_disable_trans 1
service vsftpd restart
说明:如果不修改,连接时会提示
500 OOPS: cannot change directory:/mpeg
500 OOPS: child died
五、修改/mpeg权限
chmod 775 /mpeg
六、设置/etc/vsftpd/vsftpd.conf
将祥手anonymous_enable=NO,这样可以限制匿名用户登录。
local_enable=YES #启用本地用户登录
write_enable=YES #设置可以进行写操作
local_umask=022 #设定上传后文件的权限掩码
userlist_enable=YES #启用用户登录控制
local_root=/mpeg (路径自定义)#定义所有本地用户的根目录。当本地用户登入时,将被更换到此目录下。谨滑嫌(注释则访问该用户自己目录)
否则访问其它目录时会提示:550 Failed to change directory.
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。
注意:
当chroot_local_user=NO、chroot_list_enable=YES时,chroot_list中用户为锁定用户,即他们除了自己的目录,不可以访问其他目录。
当chroot_local_user=YES、chroot_list_enable=YES时,chroot_list中用户为非锁定用户,他们可以访问任何其他目录。
七、设置vsftpd自动启动
chkconfig vsftpd on 或
运行ntsysv将vsftpd选上 或
echo “/usr/local/in/vsftpd &” >>/etc/rc.local
八、如果出现不能访问的现象可以将防火墙和SELinux停用
1、service iptables stop
2、编辑/etc/selinux/让塌config将SELINUX设为disabled,即SELINUX=disabled
或终端里运行system-config-securitylevel-tui
或点击“system”->”administration”->”security level and firewall对防火墙和SELinux
selinux 增加用户的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于selinux 增加用户,学习如何在SELinux中增加用户,vsftp 如何登陆的信息别忘了在本站进行查找喔。
香港服务器选创新互联,2H2G首月10元开通。
创新互联(www.cdcxhl.com)互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。
网站栏目:学习如何在SELinux中增加用户(selinux增加用户)
链接分享:http://www.shufengxianlan.com/qtweb/news33/236433.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联