红帽全球峰会第 15 章 文件传输协议
文件传输协议(FTP)是当今 Internet 上最旧且最常用的协议之一。其用途是在网络上的计算机主机之间可靠地传输文件,而无需用户直接登录远程主机或了解如何使用远程系统。它允许用户使用一组标准简单的命令来访问远程系统上的文件。
高安全性 FTP 后台程序(
vsftpd)专为快速、稳定设计的设计,最重要的是,安全性是安全的。它能够高效且安全地处理大量连接是为什么 vsftpd 是随 Red Hat Enterprise Linux 一起分发的唯一独立 FTP。
在 Red Hat Enterprise Linux 中,vsftpd 软件包提供 高安全性 FTP 后台程序。输入以下命令查看是否安装了 vsftpd:
~]$ rpm -q vsftpd
package vsftpd is not installed
如果您希望 FTP 服务器和 vsftpd 软件包没有安装,使用
yum 工具作为 root 用户安装它:
~]# yum install vsftpd15.1. 类型
SELinux 目标策略中用于提供高级进程隔离的主要权限控制方法是 Type Enforcement。所有文件和进程都设置了类型标签:type 为进程定义 SELinux 域,以及文件的 SELinux 类型。SELinux 策略规则定义类型如何相互访问,无论是访问某一类型的域还是访问其他域的域。只有在存在允许访问的特定 SELinux 策略规则时才允许访问。
默认情况下,匿名用户在使用 FTP 登录时,对
/var/ftp/ 目录中的文件具有读访问权限。该目录使用 public_content_t 类型标记,允许只读访问,即使 /etc/vsftpd/vsftpd.conf 中配置了写访问也是如此。public_content_t 类型可供其他服务访问,如 Apache HTTP 服务器、Samba 和 NFS。
使用以下类型之一通过 FTP 共享文件:
public_content_t- 使用
public_content_t类型创建的标记文件和目录,以便通过vsftpd以只读方式共享它们。其他服务(如 Apache HTTP 服务器、Samba 和 NFS)也有权访问使用此类型标记的文件。使用public_content_t类型标记的文件不能写入,即使 Linux 权限允许写入。如果您需要写入访问权限,请使用public_content_rw_t类型。 public_content_rw_t- 标记您使用
public_content_rw_t类型创建的文件和目录,以通过vsftpd共享他们具有读写权限。其他服务(如 Apache HTTP 服务器、Samba 和 NFS)也有权访问使用此类型标记的文件。请记住,必须为每个服务启用布尔值,然后才能写入标有此类型的文件。
