查看selinux
[root@mode ~]# getenforce
Disabled
[root@mode ~]# /usr/sbin/sestatus -v
SELinux status: disabled
临时关闭selinux
[root@mode ~]# setenforce 0
setenforce: SELinux is disable...
分类:
系统相关 时间:
2015-03-12 15:10:38
阅读次数:
181
最近项目中遇到一个典型事件,当RHEL 的SELINUX设为DISABLE时使用JAVA的Jsch 库调用SSH命令时将随机返回空字符串,我使用的版本是0.1.49,最新版本0.1.51未测试。关于Jsch: http://www.jcraft.com/jsch/为此,我特意写了一个程序测试:pac...
分类:
编程语言 时间:
2015-03-09 15:48:18
阅读次数:
235
安装vsftpd服务后,客户端登录ftp报错:ftp>open127.0.0.1
Connectedto127.0.0.1(127.0.0.1).
220(vsFTPd2.2.2)
Name(127.0.0.1:wander):ftpuser
331Pleasespecifythepassword.
Password:
500OOPS:cannotchangedirectory:/home/ftpuser
Loginfailed.原因是系统没有关闭selin..
分类:
系统相关 时间:
2015-03-08 01:39:45
阅读次数:
2712
有时候也用PHP做WEB开发,但很多时候不是纯的web开发,所以有时候会有一种需求:通过http远程修改服务器当中的任意文件。
后面通过sip服务器的freepbx和fusionpbx搞清楚了一件事,就是只需要把相关目录设为同一个用户组就可以达到我的目的。事实也的确是这样的,比如apache以apahce:apache的权限运行,那么只有你把相关文件,也就是你想通过http修改的任意文件的所有权...
分类:
Web程序 时间:
2015-03-06 10:36:10
阅读次数:
234
查看SELinux状态:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled2、getenforce ##也可以用这个命令检查关闭SELinux:1、临时...
分类:
系统相关 时间:
2015-03-06 09:34:21
阅读次数:
238
转自百度经验http://jingyan.baidu.com/article/f96699bb9036f7894e3c1be1.html。1、安装vsftpd软件包#yum -y install vsftpd db4 db4-utils安装完成后先关闭SELinux及iptables防火墙2、启动v...
分类:
其他好文 时间:
2015-03-05 12:23:24
阅读次数:
143
说明:为了方便服务器初装完后做基本的安全加固,特意编写了此脚本功能:1.指定dns,主机名,ssh登录时的用户名、密码,ssh端口,禁止root远程2.允许ssh登录的ip,如有多个请中间加逗号3.关selinux,iptables放开ssh端口4.装fail2ban防止暴力破解密码5.历史命令添加显示时间6...
分类:
编程语言 时间:
2015-03-04 19:21:13
阅读次数:
198
1、安装vsftpd
# yum install vsftpd
2、启动vsftpd
# service vsftpd start
3、关闭防火墙
# service iptables stop
这个时候就可以匿名登录了
4、关闭selinux
# vi /etc/selinux/config
SELINUX=disabled
...
分类:
系统相关 时间:
2015-03-03 15:12:54
阅读次数:
164
#Nagios官网http://www.nagios.orgnagios是php编写的,需要提供支持php的环境支持插件安装nrpe是为了检测一些特殊的服务,比如负载iptables和selinux关闭★Nagios安装服务端(192.168.182.100)编译安装很复杂,可以使用rpm包安装(适用于CentOS)Centos6默认的yum源里没有nagi..
分类:
移动开发 时间:
2015-03-03 06:26:52
阅读次数:
278
SELinux的全称是SecurityEnhancedLinux,直译就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全;SELinux则是基于MAC(强制访问机制),简单的说,..
分类:
系统相关 时间:
2015-02-28 16:46:16
阅读次数:
197
