MENU

semanage命令详解

September 4, 2018 • Linux阅读设置

semanage 命令

  • chcon 工具只能修改文件、目录等的文件类型和策略,无法对端口、消息接口和网络接口等进行管理,semanage 能有效胜任 SELinux 的相关配置工作。

安装

yum -y install policycoreutils-python

用法

#semanage 命令用来查询与修改 SELinux 默认目录的安全上下文。
semanage fcontext [-S store] -{a|d|m|l|n|D} [-frst] file_spec
semanage fcontext [-S store] -{a|d|m|l|n|D} -e replacement target

主要参数

-a:添加
-d:删除
-m:修改
-l:列举
-n:不打印说明头
-D:全部删除
f:文件
-s:用户
-t:类型
-r:角色
-S: 目标策略存储

基本使用

管理登录 linux 的用户和 SELinux 局限的用户之间的映射

此处内容需要评论回复后方可阅读

管理策略模块

此处内容需要评论回复后方可阅读

管理网络端口类型定义

此处内容需要评论回复后方可阅读

管理网络接口类型定义

此处内容需要评论回复后方可阅读

管理网络节点类型定义

此处内容需要评论回复后方可阅读

管理文件中映射定义

此处内容需要评论回复后方可阅读

apache 采用非标准端口

此处内容需要评论回复后方可阅读

查看当前允许的 httpd 端口

此处内容需要评论回复后方可阅读

让 Apache 可以访问位于非默认目录下的网站文件

此处内容需要评论回复后方可阅读

为SELinux配置普通用户

  • 查看当前 SELinux 用户状态:semanage login -l
  • 普通的 “默认” 用户也拥有与 root 用户相同的 SELinux 用户上下文。
  • 为了证实这一点,以普通用户身份运行 id -Z 命令。
  • 不会改变其他条件,则这个命令输出以下结果,它表示此用户不受任何 SELinux 设置的限制

unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

  • 上面的字符串定义了 SELInux 中的标签。
  • 标签是由几个上下文字符串组成,字符串之间用分号 (:) 分开。。
  • 用户上下文 (以_u 结束)、角色上下文 (以_r 结束)、类型上下文 (以_t 结束)、机密性上下文和一个类别集。
  • 目标策略 (在 RHEL7 中时默认的 SELinux 策略) 的规则常与类型 (_t) 上下文关联
  • 用户必须受到 SELinux 的控制。
  • 当用户账户被破坏或者将要被破坏时,我们希望因此造成的损失会受到 SELinux 规则的限制
  • 用户必须受到 SELinux 的控制。当用户账户被破坏或者将要被破坏时,我们希望因此造成的损失会受到 SELinux 规则的限制
  • 示例

此处内容需要评论回复后方可阅读

此处内容需要评论回复后方可阅读

修改默认的未来用户的角色

此处内容需要评论回复后方可阅读

取消设置的默认的未来用户的角色

此处内容需要评论回复后方可阅读

最后编辑于: June 10, 2019
Archives QR Code
QR Code for this page
Tipping QR Code
Leave a Comment

已有 2 条评论
  1. lui lui

    ...回复可见

  2. Hi there! I simply want to offer you a huge thumbs up for your excellent information you have right here on this post.
    I am returning to your web site for more soon.