SElinux 常用命令

最新推荐文章于 2024-05-23 11:43:27 发布
最新推荐文章于 2024-05-23 11:43:27 发布
阅读量808 收藏 2
点赞数 1
分类专栏: SEAdroid分析

1.getenforce 和 setenforce

2.查看和修改context的值

  ls -Z 查看文件和目录的context值

  ps -Z 查看进程的context值

  改变文件或者目录的context值

   chcon -R -t public_content_t  /var/ftp

   chcon --reference 源文件  目标文件

   restorecon  /etc/hosts

   semanage fcontext -l |grep httpd

3.设置selinux的bool值  (开关)

   getsebool -a |grep ftp

   setsebool -P  allow_ftp_anon_write on

4.man -k ftp |grep selinux

5.setroubleshoot 这个包很有用

6.一般来说,selinux有报错之后,有两种问题:

  上面的2:修改文件的context值

  上面的3:修改bool的开关值

7.如果文件是copy过去的,文件的context值会修改为目标文件夹的值,如果是mv过去的,文件的context值会保留原来的值。

gnnulzy
关注
专栏目录
Linux-Android开发常用命令
学无止境
10-25 1773
1、安装bin文件: sudo chmod u+x *.bin sudo ./*.bin 2、过滤打印log信息: adb logcat -s TAG:E 3、串口工具minicom使用: 安装:sudo apt-get install minicom 第一次启动时: 输入minicom -s 出现配置菜单:选serial port setup进入串口配置 输入A配置串口驱动为/de......
selinux 常用命令
weixin_34343689的博客
11-12 117
获取selinux的状态:getenforce 设置selinux的状态:setenforce 1/0 (启用、停用selinux) 查看文件上下文级别:ls -Z 查看进程的上下文级别:ps -aux -Z 设置所访问目录为公共目录(重要):chcon -R -t public_content_rw_t 目录 获取布尔...
selinux 命令
weixin_33724659的博客
04-14 164
selinux 命令1.2 SElinux命令介绍 1.2.1 查询SElinux状态命令 1.查询selinux状态 [root@redhat ~]# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode:...
SELinux 基础命令
weixin_33720078的博客
12-03 355
检查SELinux是否已经启用. [root@localhost ~]# sestatusSELinux status:  disabled   常用命令如下: sestatus 查询系统的selinux目 前的狀态 selinuxenabled 查询系统的selinux支 援是否有启用 setenforc...
selinux命令行使用初步总结
liying96的博客
08-25 972
SELinux的策略与规则管理相关命令1.seinfo(1)seinfo -useinfo -uXXX -x(2)seinfo -rseinfo -rXXX_t -x(3)seinfo -tXXX_t -x(4)seinfo -b2.sesearchsesearch [-A/--allow/...] -s [name] -t[name]3.semanageimportexportloginsema...
常用的SELinux操作
锐意工作室
02-05 620
文章目录常用的SELinux操作前言查看SELinux状态关闭SELinux重新打SELinux标签开启非常规端口开启或关闭安全特性开关参考文档 常用的SELinux操作 前言 本文描述了在CentOS8上的常用SELinux操作。 查看SELinux状态 安装CentOS后,默认SELinux是开启状态。 # 查看SELinux状态 getenforce # 查看SELinux状态的详细信息 sestatus 说明: SELinux在命令中的缩写为se,通过man -k 'selinux' 搜索S
CentOS7下Firewalld、SElinux常用命令
Gaphuang的博客
10-22 181
CentOS7默认使用Firewalld作为防火墙 firewall-cmd --permanent --zone=public --add-port=80/tcp 永久添加80端口 firewall-cmd --reload 重新载入配置,比如添加规则之后,需要执行 firewall-cmd --zone=public --list-ports 查看当前开放的端口 systemctl status fire...
seinfo命令 查询SELinux策略规则
01-09
SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:seinfo [参数] 常用参数: -a 列出SELinux的状态、规则布尔值、身份识别、角色、类型等...
rhel 7系统常用命令+详细实例
10-11
RHEL 7版本系统的基础命令统计加用法实例说明 例: selinux相关 *1.setenforce {0.1} 调整selinux为宽松模式或严格模式 *2.stat file 查看文件的selinux上下文信息 *3.chcon –u system_u file 修改file的selinux上...
selinux常用命令
qq_37610155的博客
04-25 366
1. getenforce和 setenforce 2. chcon 用来改变文件的安全上下文 chcon example_t adb.txt 3. restorecon用来回复文件或目录的安全上下文未系统原始设置。
关于selinux常用命令
weixin_30287169的博客
06-01 1362
selinux 的配置文件/etc/selinux/config定义的是 SELinux 的默认运行状态           cat /etc/selinux/semanage.conf 查看selinux 的运行状态 getenforce 修改selinux 的运行模式setenforce (0或1)0代表不启用,1代表启用,临时修改,系统重启会失效。 semanage 命令用于管...
分享常见selinux相关命令
最新发布
learnframework的博客
05-23 1071
SELinux出现之前,Linux上的安全模型叫DAC,全称是Discretionary Access Control,翻译为自主访问控制。DAC的核心思想很简单,就是:进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。显然,DAC太过宽松了,所以各路高手想方设法都要在Android系统上搞到root权限。那么SELinux如何解决这个问题呢?
SELINUX
weixin_53308294的博客
06-27 417
semanage port -m -t http_port_t -p tcp 8080 如果8080已经存在与其他协议,则会错误.-m 不会影响到其他策略使用8080端口。因此,这个命令的作用是将/var/named目录及其子目录下的所有文件的SELinux上下文恢复为默认值。restorecon:是一个SELinux命令,用于恢复文件或目录的默认SELinux上下文。-R:递归地恢复指定目录及其子目录下的所有文件的SELinux上下文。/var/named:指定要恢复SELinux上下文的目录路径。
CentOS7 防火墙命令
qingyuwp的博客
08-18 169
firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones ##列出支持的zone fi...
Linux基础命令(二十三)Selinux
wzj_110的博客
05-02 830
一、基本概念 1.1)回顾 程序被触发的时候,会将它定义为进程,并给予一个这个进程一个PID,同时根据触发这个进程的用户和相关属性关系,系统给予这个PID一组有效的权限设置,这个PID能够在系统上执行的操作就与这个PID的权限有关! 核心:所有的系统资源都是通过进程来读写的! 1.2)SElinux Security Enha...
linux selinux 命令工具
05-16
SELinux是一种安全性增强的Linux内核安全模块,它通过强制访问控制(MAC)机制实现了对系统资源和进程的细粒度控制。以下是一些常用的SELinux命令工具: 1. getenforce:查看SELinux的当前模式(enforcing、permissive或disabled); 2. setenforce:设置SELinux的模式,enforcing表示强制执行策略,permissive表示仅记录策略违反情况; 3. semanage:管理SELinux策略模块,可以添加、删除、修改策略模块; 4. restorecon:恢复文件的SELinux上下文; 5. chcon:修改文件或目录的SELinux上下文; 6. audit2allow:将SELinux审计日志转换为策略模块; 7. setsebool:设置SELinux策略布尔变量。 以上是一些常用的SELinux命令工具,如果想深入了解SELinux,请参考相关文档或资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值