contesto di sicurezza di SElinux public_content_t per vsftpd

1

La mia comprensione del contesto di SElinux public_content_t è come

public_content_t è richiesto per i file condivisi tramite un server FTP a meno che non sia associato a una home directory utente

Ecco la mia domanda

user include FTP utente anonimo ftp ? Se ho creato un file di proprietà di ftp:ftp e lo salviamo in /var/ftp/pub significa che è associato a un account utente?

Grazie

    
posta Ask and Learn 03.07.2014 - 06:29
fonte

1 risposta

1

Le etichette SELinux non si preoccupano del nome utente o userid. Esiste un'utile mappatura delle etichette predefinite ai percorsi, che puoi osservare eseguendo:

semanage fcontext -l

Nel tuo caso, siamo interessati alla directory /var/ftp :

# semanage fcontext -l | grep '/var/ftp'
/var/ftp(/.*)?                                     all files          system_u:object_r:public_content_t:s0
/var/ftp/bin(/.*)?                                 all files          system_u:object_r:bin_t:s0
/var/ftp/etc(/.*)?                                 all files          system_u:object_r:etc_t:s0
/var/ftp/lib(64)?(/.*)?                            all files          system_u:object_r:lib_t:s0
/var/ftp/lib(64)?/ld[^/]*\.so(\.[^/]*)*            regular file       system_u:object_r:ld_so_t:s0

Da questo output, vedrai che ad eccezione di /var/ftp/bin , /var/ftp/etc e /var/ftp/lib(64)? , a tutti i file posizionati in /var/ftp verrà assegnata l'etichetta public_content_t . Quindi, se crei un nuovo file in /var/ftp/pub , verrà etichettato public_content_t indipendentemente dal fatto che lo hai fatto come root utente, ftp, bob, ecc.

    
risposta data 04.07.2014 - 16:38
fonte

Leggi altre domande sui tag