1:关于selinux的上下文的练习,还有就是防火墙的操作
就是selinux的有一些设置阻碍了这些服务的运行
就是在不关闭selinux的情况下,能够使用ftp,samba服务
这个就是要先了解哪些selinux的布尔值与这些服务有关,把这些布尔值开启来,从而是服务能够正常的运行
eg:
#防火墙的放行ftp服务的操作 [root@controller /]# firewall-cmd --add-service=ftp success #查看防火墙放行的所有列表 [root@controller /]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens160 ens192 sources: services: cockpit dhcpv6-client ftp ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: [root@controller /]#
selinux的放行,就是先要了解到selinux的哪些配置与这个服务的有关
#开启ftp的连接selinux [root@controller ftp-share]# setsebool -P ftpd_full_access=on [root@controller ftp-share]# semanage boolean -l |grep ftpd ftpd_anon_write (off , off) Allow ftpd to anon write ftpd_connect_all_unreserved (off , off) Allow ftpd to connect all unreserved ftpd_connect_db (off , off) Allow ftpd to connect db ftpd_full_access (on , on) Allow ftpd to full access ftpd_use_cifs (off , off) Allow ftpd to use cifs ftpd_use_fusefs (off , off) Allow ftpd to use fusefs ftpd_use_nfs (off , off) Allow ftpd to use nfs ftpd_use_passive_mode (off , off) Allow ftpd to use passive mode [root@controller ftp-share]# 这个选项P是永久生效的