虛拟帳号配置獨立
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/ftpuser1
在此檔案中設定配置檔案的所有參數,此檔案的優先級高
安全上下文标簽
cd /mnt
touch taxing
mv taxing /var/ftp/pub
lftp 172.25.24.11
ls -Zd /var/ftp/pub/
chcon -t public_content_y /var/ftp/pub/ -R
[root@server24 pub]# cd mnt
-bash: cd: mnt: No such file or directory
[root@server24 pub]# cd /mnt
[root@server24 mnt]# touch taxing
[root@server24 mnt]# mv taxing /var/ftp/pub/
[root@server24 mnt]# ls -Zd /var/ftp/pub/taxing
-rw-r--r-- root root ? /var/ftp/pub/taxing
[root@server24 mnt]# getenforce
Disabled
[root@server24 mnt]# vim /etc/sysconfig/selinux
[root@server24 mnt]# lftp 172.25.24.11
lftp 172.25.24.11:~> ls
drwxr-xr-x 2 0 50 19 Nov 19 02:50 pub
lftp 172.25.24.11:/> cd pub/
lftp 172.25.24.11:/pub> ls
-rw-r--r-- 1 0 0 0 Nov 19 02:49 taxing
lftp 172.25.24.11:/pub> quit
[root@server24 mnt]# reboot
Connection to 172.25.24.11 closed by remote host.
Connection to 172.25.24.11 closed.
[kiosk@foundation24 Desktop]$ ssh [email protected] -X
^C
ssh: connect to host 172.25.24.11 port 22: No route to host
[email protected]'s password:
Last login: Fri Nov 18 20:27:17 2016 from 172.25.24.250
[root@server24 ~]# lftp 172.25.24.11
lftp 172.25.24.11:~> cd pub/ w-r-----. 1 root root 280 Nov 20 04:04 lcdqqq.com.inter
[root@server24 ~]# cd /mnt/
[root@server24 mnt]# touch abc
[root@server24 mnt]# mv abc /var/ftp/pub/
[root@server24 mnt]# cd /var/ftp/pub/
[root@server24 pub]# ls
abc taxing
[root@server24 pub]# !lftp
drwxr-xr-x 2 0 50 29 Nov 19 02:57 pub
lftp 172.25.24.11:/pub> ls -Z
[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/
[root@server24 pub]# ls -Z
-rw-r--r--. root root unconfined_u:object_r:mnt_t:s0 abc
-rw-r--r--. root root system_u:object_r:public_content_t:s0 taxing
[root@server24 pub]# chcon -t public_content_t /var/ftp/pub/ -R
-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 abc
lftp 172.25.24.11:~>
lftp 172.25.24.11:/pub>
-rw-r--r-- 1 0 0 0 Nov 19 02:56 abc
530 密碼錯誤
550 配置檔案不允許
553 權限不夠
設定安全上下文标簽永久生效成立
enforcing > disable > enforcing
之後檔案安全上下文标簽又改為預設
永久semanage
semanage fcontext -l 檢視系統支援的檔案上下文标簽
semanage context -a -t public_content_t '/ftpdir(/.*)?'
restorecon -RvvF /ftpdir重新整理
chcon -t public_content_rw_t /var/ftp/pub/
getsebool -a | grep ftp
setsebool -P ftp_anon_write on
setenforce 1
359 chmod 775 /var/ftp/pub/
360 chgrp ftp /var/ftp/pub/
系統恢複
1)删除446開機引導位元組
pxe 開機啟動調整
continue
chroot /mnt/sysimages
grub2-install /dev/vda
exit
再調整開機啟動
2)删除 /boot/grub2/grub.cfg
手動編寫
set root='hd0,msdos1'
linux16 /boot/vmlinuz-3* ro root=/dev/vda1
initrd /boot/initramfs-3*
boot
windows系統:
chainloader +1
3)删除核心/boot/vmlinuz-3*
lftp 下載下傳核心包/磁盤下載下傳
rpm2cpio kerber.x86 | cpio -id
4)删除initramfs-3.10.0-327.el7.x86_64kdump.img
chroot /mnt/sysimags/
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)
5)删除/boot
lftp 下載下傳核心包
rpm -ivh kernel-* --force
grub2-mkconfig > grub.cfg
6)删除連接配接
開機啟動是連結的存在 設定為開機啟動,删除連結後重起就是不啟動
隻要有連結,就會開機啟動
rm -rf /etc/systemd/system/default.target删除本來的正确連結
ln -s /usr/lib/systemd/system/reboot.target /etc/systemd/system/default.target
再給個錯誤連結
reboot
選擇塊按e進入編輯
root=id前 rw rd.break
ctrl+x
chroot /sysroot/
rm -rf /etc/systemd/system/default.target删除錯誤連結
ln -s /usr/lib/systemd/system/graphical.target /etc/systemd/system/default.target再給個正确連結
7)密碼修改重起之後的修改
e
rw rd.break進入編輯界面
chroot /sysroot/進入root使用者
passwd重新修改密碼
touch /.autorelabel讓linux系統重新識别修改了的密碼
本文轉自 Taxing祥 51CTO部落格,原文連結:http://blog.51cto.com/12118369/1876096