文档章节

semanage命令详解

问题终结者
 问题终结者
发布于 2017/08/30 21:47
字数 557
阅读 8
收藏 0
点赞 0
评论 0
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。

语法

semanage {login|user|port|interface|fcontext|translation} -l 
semanage fcontext -{a|d|m} [-frst] file_spec

选项

--l:查询。 
fcontext:主要用在安全上下文方面。 
-a:增加,你可以增加一些目录的默认安全上下文类型设置。 
-m:修改。 
-d:删除。

实例

查询一下/var/www/html的默认安全性本文的设置:

semanage fcontext -l 
SELinux fcontext type Context 
....(前面省略).... /var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 ....(後面省略)....

如上面例子所示,我们可以查询的到每个目录的安全性本文!而目录的设定可以使用正则表达式去指定一个范围。那么如果我们想要增加某些自定义目录的安全性本文呢?举例来说,我想要色设置/srv/samba成为 public_content_t内联代码的类型时,应该如何设置呢?

用semanage命令设置/srv/samba目录的默认安全性本文为public_content_t:

chcon -t public_content_rw_t /var/ftp/incoming

允许用户HHTP访问其家目录,该设定限仅于用户的家目录主页:

mkdir /srv/samba 
ll -Zd /srv/samba 
drwxr-xr-x root root root:object_r:var_t /srv/samba

如上所示,默认的情况应该是var_t这个咚咚的!

semanage fcontext -l | grep '/srv' 
/srv/.* all files system_u:object_r:var_t:s0 
/srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 
/srv directory system_u:object_r:var_t:s0 //看这里!

上面则是默认的/srv底下的安全性本文资料,不过,并没有指定到/srv/samba。

semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" 
semanage fcontext -l | grep '/srv/samba' 
/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0
cat /etc/selinux/targeted/contexts/files/file_contexts.local 
# This file is auto-generated by libsemanage # Please use the semanage command to make changes 
/srv/samba(/.*)? system_u:object_r:public_content_t:s0 #写入这个档案
restorecon -Rv /srv/samba* #尝试恢复默认值 ll -Zd /srv/samba drwxr-xr-x root root system_u:object_r:public_content_t /srv/samba/ #有默认值,以后用restorecon命令来修改比较简单!

原文来自:http://man.linuxde.net/semanage

本文地址:http://www.linuxprobe.com/semanage.html

本文转载自:

共有 人打赏支持
问题终结者
粉丝 10
博文 588
码字总数 71407
作品 0
运维
详解命令-sesearch

详解命令-sesearch Ronny 2小时前暂无评论 阅读 27 次 使用seinfo命令可以查询SELinux的策略提供多少相关规则,如果查到的相关类型或者布尔值,想要知道详细规则时,使用sesearch命令查询。S...

Ronny ⋅ 01/08 ⋅ 0

SELinux的策略与规则管理相关命令seinfo、sesearch、getsebool、setsebool、semanage

SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 seinfo 命令 seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进...

ugali ⋅ 2017/09/01 ⋅ 0

关于Centos7添加SSH端口

1、修改SSH配置文件 将#Port 22这一行的#号删除,回车在下一行添加“Port 端口号”(这里留下22端口,不急着删,万一后面设置不成功,远程连不上就尴尬了,毕竟我的是云主机。)2、将selinux...

DEAST ⋅ 2017/12/29 ⋅ 0

SElinux 设置与HTTP服务结合

SElinux是基于MAC策略的。 DAC:Discretionary Access Control自由访问控制 MAC:Mandatory Access Control 强制访问控制 • DAC环境下进程是无束缚的 • MAC环境下策略的规则决定控制的严格...

ljpwinxp ⋅ 01/10 ⋅ 0

Permission denied: make_sock: could not bind to...

想建立一个测试用的虚拟主机,遇到了这个问题: [root@localhost html]# service httpd start Starting httpd: httpd: Could not reliably determine the server's fully qualified domain n......

鱼北子 ⋅ 2012/08/27 ⋅ 0

升级Python后yum不可用的解决方案

升级Python后yum不可用的解决方案 在Centos官网上查到了一篇文档,方法如下。 首先找到你安装Centos的光盘或者ISO文件,只要系统版本一样即可。拷贝如下文件到系统某目录中: python-2.6.6-3...

lysweb ⋅ 2017/04/28 ⋅ 0

centos6.5安装apache2.x并修改默认80端口

因目前nginx已经成了主流反向代理软件,所以在linux服务器系统上,我们几乎都会安装nginx这个东东,这就给同时使用apache带来了麻烦,因为apache缺省使用的也是80端口。 而更多时候,我们显然...

gaolu ⋅ 2014/05/26 ⋅ 0

怎样修改 CentOS 7 SSH 端口

修改 sshdconfig 端口 Bash $ vi /etc/ssh/sshd_config 取消 的注释,在下一行添加你需要修改的新端口 。(这里不删除 22 端口是为了防止修改后新端口无法访问,造成无法用 ssh 连接服务器。...

木木成洋 ⋅ 2017/11/11 ⋅ 0

linux修改ssh端口

该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落 修改端口配置 先运行 vim /etc/ssh/sshd_config 找到#Port 22 这行然后去掉...

范思哲思考者 ⋅ 2014/11/11 ⋅ 2

初步 HTTP 网站搭建

基于 B/S (Browser/Server)架构的网页服务 服务端提供网页 浏览器下载并显示网页 Hyper Text Markup Language,超文本标记语言 Hyper Text Transfer Protocol,超文本传输协议 软件包:httpd 系...

月月鸟飞 ⋅ 2017/11/04 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

个人博客的运营模式能否学习TMALL天猫质量为上?

心情随笔|个人博客的运营模式能否学习TMALL天猫质量为上? 中国的互联网已经发展了很多年了,记得在十年前,个人博客十分流行,大量的人都在写博客,而且质量还不错,很多高质量的文章都是在...

原创小博客 ⋅ 今天 ⋅ 0

JavaScript零基础入门——(十一)JavaScript的DOM操作

JavaScript零基础入门——(十一)JavaScript的DOM操作 大家好,欢迎回到我们的JavaScript零基础入门。最近有些同学问我说,我讲的的比书上的精简不少。其实呢,我主要讲的是我在开发中经常会...

JandenMa ⋅ 今天 ⋅ 0

volatile和synchronized的区别

volatile和synchronized的区别 在讲这个之前需要先了解下JMM(Java memory Model :java内存模型):并发过程中如何处理可见性、原子性、有序性的问题--建立JMM模型 详情请看:https://baike.b...

MarinJ_Shao ⋅ 今天 ⋅ 0

深入分析Kubernetes Critical Pod(一)

Author: xidianwangtao@gmail.com 摘要:大家在部署Kubernetes集群AddOn组件的时候,经常会看到Annotation scheduler.alpha.kubernetes.io/critical-pod"="",以表示这是一个关键服务,那你知...

WaltonWang ⋅ 今天 ⋅ 0

原子性 - synchronized关键词

原子性概念 原子性提供了程序的互斥操作,同一时刻只能有一个线程能对某块代码进行操作。 原子性的实现方式 在jdk中,原子性的实现方式主要分为: synchronized:关键词,它依赖于JVM,保证了同...

dotleo ⋅ 今天 ⋅ 0

【2018.06.22学习笔记】【linux高级知识 14.4-15.3】

14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp

lgsxp ⋅ 今天 ⋅ 0

JeeSite 4.0 功能权限管理基础(Shiro)

Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权等。 只要有用户参与一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户...

ThinkGem ⋅ 昨天 ⋅ 0

python f-string 字符串格式化

主要内容 从Python 3.6开始,f-string是格式化字符串的一种很好的新方法。与其他格式化方式相比,它们不仅更易读,更简洁,不易出错,而且速度更快! 在本文的最后,您将了解如何以及为什么今...

阿豪boy ⋅ 昨天 ⋅ 0

Python实现自动登录站点

如果我们想要实现自动登录,那么我们就需要能够驱动浏览器(比如谷歌浏览器)来实现操作,ChromeDriver 刚好能够帮助我们这一点(非谷歌浏览器的驱动有所不同)。 一、确认软件版本 首先我们...

blackfoxya ⋅ 昨天 ⋅ 0

线性回归原理和实现基本认识

一:介绍 定义:线性回归在假设特证满足线性关系,根据给定的训练数据训练一个模型,并用此模型进行预测。为了了解这个定义,我们先举个简单的例子;我们假设一个线性方程 Y=2x+1, x变量为商...

wangxuwei ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部