selinux如何同时保护http和ftp。
网上的资料很多都是把ftp和web服务分开来说的,好坑啊!!
我的selinux在强制模式下
先安装的vsftp,用虚拟帐号设立了3个用户在/home/wwwroot下,用setsebool -P ftp_home_dir on开启允许ftp,type是user_home_t,上传下载一切正常。接着安装apache,因为要访问网页,必须把目录设为httpd_sys_content_t,因此进行了设置,结果发现ftp无法上传下载了。千辛万苦找到一个方法,用setsebool -P allow_ftpd_full_access on设定后,恢复了上传下载功能。
现在有个问题,因为allow_ftpd_full_access感觉安全性不足,请问有其他设置方法能使得网站目录是httpd_sys_content_t的情况下实现安全的上传下载吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论