红帽RHCE考试 VSFTP强化实战
红帽RHCE考试 VSFTP强化实战
(解决selinux 的几种方法)
作者: ------------恋砂追月
本文的目的是在于让读者快速通过简单案例要求的实战,快速passe红帽考试FTP部分,其内容对于真正的企业案例还相对欠缺,作者会通过其它文章更进一步的让亲们亲临实战
模拟考试要求:
1.有三个用户 ftpuser1,ftpuser2 .,ftpuser3密码都为redhat ,要求ftpuser1用户的家目录为/var/www/html/ ------->(其实几十块钱申请的网站空间不过也就是这样分配给你一个帐号)
2. ftpuser1,ftpuser2不能本地登录.只有ftpuser1 ,ftpuser2 可以登录ftp,ftpuser3可能登录FTP,其它用户不可能登录FTP.用户ftpuser1,ftpuser2不能离开自己的家目录,匿名用户可以登录 - ------>(ftpuser1,ftpuser2用户用于维护网站的添加删除. )
OK ,,费话不多说 开始操刀吧.
1.安装vsftpd 设置开机启动
2.建立三个用户这点大家可能都会 ,但怎么样才能让用户的家目录为题目所需呢
usermod -d /var/www/html -s /sbin/nologin ftpuser1
usermod -s /sbin/nologin ftpuser2
(注意如果没有上述目录,可以新建立)
3 用户不离开自己的家目录
配置文件vim /etc/vsftpd/vsftpd.conf 注释掉以下两行
新建/etc/vsftpd/chroot_list文件 把ftpuser1,ftpuser2添加进去
4.仅只有题 目要求用户可以登录FTP..做法有几种,现在介绍一种是.以/etc/vsftpd/vsftpd.conf 文章最后一行添加userlist_deny=NO,然后保存退出.把题目所写的用户写进/etc/vsftpd/user_list里.
5.案例要求匿名用户也可以登录,如果本文不添加userlist_deny=NO,则默认是可以登录的,但添加后 刚要把匿名anonymous用户写进/etc/vsftpd/user_list
重启.则可以成功...
注意:本文是在没有开启selinux下测试成功的.考试环境是要求学生要开启selinux ,所以读者在上述环境中若遇到测试不能成功时,则大多情况下是selinux的问题.现在我就把解决selinux的几种方法告诉大家(这种方法同样适用于其它服务,我只是给人起到抛砖引玉的作用,练成撒样还得靠自己)----------------------------------------------------------------------------
第一种方法:是通过sealert -b 查看,然后根据提示,复制进去就OK了.但有的时候会不提示,所以就要用到后面的几种方法.
这种方法是在图型模式下用.
第二种方法是:tail /var/log/message |grep run ,然后把sealert的提示复制,粘贴.就会出现解决
的方法.然后复制进去就OK..大家在执行sealert -l 进加个more ,因为全屏显示不出来.
大家在执行sealert -l 进加个more ,因为全屏显示不出来., 然后找到setaebool -P ftp_home_dir=1这一条,,粘贴进去回车就OK了.----------->这种方法是只有文字模式,没有图型模式下用
以上两种方法记得安装setroubleshoot这个包
第三种方法是 分析审计事件
然后跟据提示做..这种方法不用安装setroubleshoot包.
第四种方法 如果你对selinux熟悉 ,刚直接可以这样做
getsebool -a |grep ftp 然后找到家目录哪一项, sesebool -P ftp_home_dir=0
第五种方法 不知道也算不算呵呵 大家可以通过man ftpd_selinux
找到相应的项 弄进去就OK了...
第六种.可以关闭selinux对此服务的保护,这是没有办法解决的时候用的,,此方法考试的时候可以救命,但强烈建议不要这样做,红帽考试系统如果以后可能会对这个漏洞做手脚
以上文章是本人通过测试的 如有写的不足之处 希望读者指正 大学共同学习探讨
转载于:https://blog.51cto.com/besir/633502
红帽RHCE考试 VSFTP强化实战相关推荐
- 红帽rhce考试自带补考吗_【重要通知】红帽 RHCE7.0 版本考试即将下线
原标题:[重要通知]红帽 RHCE7.0 版本考试即将下线 红帽厂商官方通知,红帽RHCE考试(包含EX200和EX300两门)版本7的截止时间是:2020年4月30日. 即2020年5月份之后将停止 ...
- 红帽rhce考试自带补考吗_红帽RHCE 7月考试时间通知及注意事项
红帽RHCE 7月考试时间通知及注意事项 来源:塔塔 更新时间:2014-06-11 更多 红帽RHCE 7月考试时间通知及注意事项 各位考生/学员朋友, 7月红帽RHCE考试时间已确定,相关注意事项 ...
- 2023年3月| 红帽RHCE考试战报-微思红帽官方授权培训中心
RHCE 企业对Linux人才特别是RHCE的需求不断的增大,而RHCE认证在Linux行业里属于含金量较高的一个认证,这种专业的技能认证越来越多的成为公司考虑一个员工加薪.升职.晋升的标准和参考. ...
- 红帽RHCE考试下午-RHCE (RH294)任务概览[2021最新版]
RH294任务概览 考试时间4个小时,6台虚拟机,16道题 原来通过脚本或者集群做的题现在都需要使用playbook实现 考试时大概有6台虚拟服务器,都已经做好了互相的免密 做题在ansible控制节 ...
- 红帽RHCE考试上午-RHCSA(RH134)任务概览[2021最新版]
任务概览 物理主机中有两台虚拟机作为考试答题用 两个虚拟机相互独立,考试内容不相关 servera任务 在servera.lab.example.com 上完成如下实验: 1. 按要求配置网络 2. ...
- 红帽--RHCE你需要知道的些事情
1.什么是RHCE? RHCE是Red Hat Certified Engineer的简称--红帽认证工程师始于1999年3月.Red Hat是全世界Linux厂商中的龙头老大,其市场占有率从1999 ...
- linux就该这么学:rhce考试经验分享
二年前接触linux, 一步步走来.自己的慢慢进入linux的世界.一点一滴积累,丰富武装自己.以前自己知识面太窄了,越来越觉得有很多知识,自己听都没有听过.实在惭愧啊!前一段时间,为了给自己的一个阶 ...
- 2021年7月【RHCE考试战报】他们都在提升,你还在吃鸡王者吗?
运维工程师必备的认证[红帽liunx-RHCE 8] 企业对Linux人才特别是RHCE的需求不断的增大,而RHCE认证在Linux行业里属于含金量较高的一个认证,这种专业的技能认证越来越多的成为公司 ...
- 《RHCE考试必看》
RHCE新增加2个考点,考试必看! 红帽认证是由红帽linux公司推出的,共有3个等级:红帽认证技师(RHCSA),红帽认证工程师(RHCE)和红帽认证架构师(RHCA). 红帽考试分析:现下新版本的 ...
最新文章
- 10玩rust_有趣的 Rust 类型系统: Trait
- Navicat新建查询快捷键
- ( KMP 求循环节的个数)Power Strings -- poj -- 2406
- c语言实现linux下的top命令来获取cpu利用率_有用的一篇笔记,linux 调优各项监控指标...
- mysql 笔记打包下载_mysql 5.7压缩包安装笔记
- js中如何把字符串转化为对象、数组示例代码
- 《廖雪峰python3教程》| 书评 + 学习笔记干货
- Hplus框架动态添加选项卡功能(扩展)
- java 中文 语义分析,了解Javac编译器 - xinlan1964的个人页面 - OSCHINA - 中文开源技术交流社区...
- 自动控制原理_卢京潮_自动控制一般概念及数学模型_学习笔记
- Lua调试:getinfo详解
- 李永辉:IBM大数据产品及实践路线图
- 恭喜谷歌迈出抗议大猪蹄子第一步
- 基于GAN的语音转换技术及语音合成TTS
- hadoop 清理日志文件
- 在计算机上打印机驱动程序,如何安装打印机驱动程序,小编教你如何给电脑安装打印机驱动程序...
- 微信读书总是跳出连接服务器有问题,微信读书经常无响应怎么回事
- 推荐这三款软件让你实现图片去雾化?
- java敏感词关键词过滤
- 【Android】 禁止首屏时钟AppWidget拖动到其他屏
热门文章
- idea去掉不想commit的文件
- python编码口诀_【每日一练】python输出 9*9 乘法口诀表
- Windows 10系统下查看硬盘类型的方法
- python-优矿-基金20%赎回赚钱概率96.3%
- STM32—sg90编程
- 虹科案例 | 利用激光测距传感器进行锯齿定位
- 利用逆矩阵简化矩阵多项式
- 删除指定位置的元素(数组)(PTA)
- Failed at the react-admin_client@0.1.0 start script、react-app-rewired : command not found
- java游戏宠物进化,[娱乐][SCT]imiPet —— 动态动作模型的宠物开源,由社区维护[1.9-1.16]...