虚拟帐号配置独立
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/ftpuser1
在此文件中设定配置文件的所有参数,此文件的优先级高
安全上下文标签
cd /mnt
touch taxing
mv taxing /var/ftp/pub
lftp 172.25.24.11
ls -Zd /var/ftp/pub/
chcon -t public_content_y /var/ftp/pub/ -R
[root@server24 pub]# cd mnt
-bash: cd: mnt: No such file or directory
[root@server24 pub]# cd /mnt
[root@server24 mnt]# touch taxing
[root@server24 mnt]# mv taxing /var/ftp/pub/
[root@server24 mnt]# ls -Zd /var/ftp/pub/taxing
-rw-r--r-- root root ? /var/ftp/pub/taxing
[root@server24 mnt]# getenforce
Disabled
[root@server24 mnt]# vim /etc/sysconfig/selinux
[root@server24 mnt]# lftp 172.25.24.11
lftp 172.25.24.11:~> ls
drwxr-xr-x 2 0 50 19 Nov 19 02:50 pub
lftp 172.25.24.11:/> cd pub/
lftp 172.25.24.11:/pub> ls
-rw-r--r-- 1 0 0 0 Nov 19 02:49 taxing
lftp 172.25.24.11:/pub> quit
[root@server24 mnt]# reboot
Connection to 172.25.24.11 closed by remote host.
Connection to 172.25.24.11 closed.
[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X
^C
[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X
ssh: connect to host 172.25.24.11 port 22: No route to host
[kiosk@foundation24 Desktop]$ ssh root@172.25.24.11 -X
root@172.25.24.11‘s password:
Last login: Fri Nov 18 20:27:17 2016 from 172.25.24.250
[root@server24 ~]# lftp 172.25.24.11
lftp 172.25.24.11:~> cd pub/ w-r-----. 1 root root 280 Nov 20 04:04 lcdqqq.com.inter
lftp 172.25.24.11:/pub> ls
-rw-r--r-- 1 0 0 0 Nov 19 02:49 taxing
lftp 172.25.24.11:/pub> quit
[root@server24 ~]# cd /mnt/
[root@server24 mnt]# touch abc
[root@server24 mnt]# mv abc /var/ftp/pub/
[root@server24 mnt]# cd /var/ftp/pub/
[root@server24 pub]# ls
abc taxing
[root@server24 pub]# !lftp
lftp 172.25.24.11
lftp 172.25.24.11:~> ls
drwxr-xr-x 2 0 50 29 Nov 19 02:57 pub
lftp 172.25.24.11:/> cd pub/
lftp 172.25.24.11:/pub> ls
-rw-r--r-- 1 0 0 0 Nov 19 02:49 taxing
lftp 172.25.24.11:/pub> ls -Z
-rw-r--r-- 1 0 0 0 Nov 19 02:49 taxing
lftp 172.25.24.11:/pub> quit
[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/
[root@server24 pub]# ls -Z
-rw-r--r--. root root unconfined_u:object_r:mnt_t:s0 abc
-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing
[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/ -R
[root@server24 pub]# ls -Z
-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 abc
-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing
[root@server24 pub]# !lftp
lftp 172.25.24.11
lftp 172.25.24.11:~>
lftp 172.25.24.11:~> ls
drwxr-xr-x 2 0 50 29 Nov 19 02:57 pub
lftp 172.25.24.11:/> cd pub/
lftp 172.25.24.11:/pub>
lftp 172.25.24.11:/pub> ls
-rw-r--r-- 1 0 0 0 Nov 19 02:56 abc
-rw-r--r-- 1 0 0 0 Nov 19 02:49 taxing
lftp 172.25.24.11:/pub> quit
530 密码错误
550 配置文件不允许
553 权限不够
设置安全上下文标签永久生效成立
enforcing > disable > enforcing
之后文件安全上下文标签又改为默认
永久semanage
semanage fcontext -l 查看系统支持的文件上下文标签
semanage context -a -t public_content_t ‘/ftpdir(/.*)?‘
restorecon -RvvF /ftpdir刷新
chcon -t public_content_rw_t /var/ftp/pub/
getsebool -a | grep ftp
setsebool -P ftp_anon_write on
setenforce 1
359 chmod 775 /var/ftp/pub/
360 chgrp ftp /var/ftp/pub/
系统恢复
1)删除446开机引导字节
pxe 开机启动调整
continue
chroot /mnt/sysimages
grub2-install /dev/vda
exit
exit
再调整开机启动
2)删除 /boot/grub2/grub.cfg
手动编写
set root=‘hd0,msdos1‘
linux16 /boot/vmlinuz-3* ro root=/dev/vda1
initrd /boot/initramfs-3*
boot
windows系统:
set root=‘hd0,msdos1‘
chainloader +1
3)删除内核/boot/vmlinuz-3*
lftp 下载内核包/磁盘下载
rpm2cpio kerber.x86 | cpio -id
4)删除initramfs-3.10.0-327.el7.x86_64kdump.img
chroot /mnt/sysimags/
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)
5)删除/boot
grub2-install /dev/vda
lftp 下载内核包
rpm -ivh kernel-* --force
grub2-mkconfig > grub.cfg
6)删除连接
开机启动是链接的存在 设置为开机启动,删除链接后重起就是不启动
只要有链接,就会开机启动
rm -rf /etc/systemd/system/default.target删除本来的正确链接
ln -s /usr/lib/systemd/system/reboot.target /etc/systemd/system/default.target
再给个错误链接
reboot
选择块按e进入编辑
root=id前 rw rd.break
ctrl+x
chroot /sysroot/
rm -rf /etc/systemd/system/default.target删除错误链接
ln -s /usr/lib/systemd/system/graphical.target /etc/systemd/system/default.target再给个正确链接
exit
exit
7)密码修改重起之后的修改
e
rw rd.break进入编辑界面
ctrl+x
chroot /sysroot/进入root用户
passwd重新修改密码
touch /.autorelabel让linux系统重新识别修改了的密码
exit
exit
原文:http://12118369.blog.51cto.com/12108369/1876096