补：在客户端登录时，lftp无法列出资源，可能是vsftpd服务没有打开或者火墙没有关闭

selinux功能

selinux关闭状态：
在进行之前的实验中，多次修改/etc/vsftpd/vsftpd.conf文件，为了实验的正确，在进行接下来的实验中，
1.还原配置文件，打开匿名用户登录功能，及上传功能


2.查看selinux关闭时，其影响
a.在/mnt/中建立文件，文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问
b.ftp程序安全上下文为空
c.用户可以上传文件



selinux开启状态
1.当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文
特定安全上下文的程序只能访问特定安全上下文的文件
2.当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性
当需要此功能时需用户手动调节

selinux状态

警告状态只会收到警告，过程不会被拒绝
强制状态：收到警告，过程被拒绝
日志清空，操作后查看日志
/var/log/audit/audit.log
注：转换时重启，按照上图笔记
setenforce是临时的，重启时需看配置文件确定其状态

安全上下文

westoslinuxfile文件的安全上下文改为public....所以lftp访问服务器时会发现此文件访问成功

临时更改后，selinux重启，目录的安全上下文会恢复原本



永久更改目录或文件的安全上下文

sebool

setrouble

sebool


setrouble
selinux排错
还需安装 setroubleshoot-3.3.19-1.el8.x86_64 日志中信息更详细