SELinux环境下网络服务设置.docVIP

引言 SELinux 的安全防护措施主要集中在各种网络服务的访问控制。上文（配置  HYPERLINK /doc-view-95.html Apache 、Samba、NFS）介绍了 Apache 、Samba、NFS 三种服务的 SElinux 设置，本文介绍 SElinux 下 vsftp 、MySQL、Bind DNS 三种服务的 SElinux 设置。  HYPERLINK /developerworks/cn/linux/1303_caojh_selinux2/index.html \l ibm-pcon  SELinux 环境下的 FTP 配置 vsftp 的 SELinux 的文件类型 SElinux 环境中，vsftp 服务器的 vsftpd 守护进程都是在受限的 ftpd_t 域中运行。并且和其他受限的网络服务相互隔离。下面的示例演示的是 SELinux 下的 vsftpd 进程 #ps -eZ |grep vsftpd unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 1994 ? 00:00:00 vsftpd  SELinux 策略规定 vsftpd 文件访问和进程交互的限制。例如一个通过认证的本地用户不能读写自己的主目录的文件。另外 vsftpd 不能访问 NFS 或者 CIFS 文件系统，匿名