使用linux的semanage命令安全上下文查询与修改-创新互联
创新互联www.cdcxhl.cn八线动态BGP香港云服务器提供商,新人活动买多久送多久,划算不套路!
创新互联公司是一家集网站建设,罗田企业网站建设,罗田品牌网站建设,网站定制,罗田网站建设报价,网络营销,网络优化,罗田网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。这篇文章将为大家详细讲解有关使用linux的semanage命令安全上下文查询与修改,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
语法格式:semanage [参数]
常用参数:
-l | 查询 |
-a | 增加,你可以增加一些目录的默认安全上下文类型设置 |
-m | 修改 |
-d | 删除 |
参考实例
查询一下/var/www/html的默认安全性本文的设置:
[root@linuxcool ~]# semanage fcontext -l
用semanage命令设置 /srv/samba 目录的默认安全性本文为public_content_t:
[root@linuxcool ~]# mkdir /srv/samba ll -Zd /srv/samba drwxr-xr-x root root root:object_r:var_t /srv/samba
如上所示,默认的情况应该是 var_t :
[root@linuxcool ~]# semanage fcontext -l | grep '/srv' /srv/.* all files system_u:object_r:var_t:s0 /srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 /srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv directory system_u:object_r:var_t:s0
上面则是默认的 /srv 底下的安全性本文资料,不过,并没有指定到 /srv/samba:
[root@linuxcool ~]# semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" [root@linuxcool ~]# semanage fcontext -l | grep '/srv' /srv/samba(/.*)? all files system_u:object_r:public_content_t:s0
尝试恢复默认值:
[root@linuxcool ~]# restorecon -Rv /srv/samba*
关于使用linux的semanage命令安全上下文查询与修改就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
当前标题:使用linux的semanage命令安全上下文查询与修改-创新互联
当前链接:http://pwwzsj.com/article/cejcpi.html