SELinux默认安全上下文的查询和修改(semanage命令)

最新推荐文章于 2023-06-10 11:35:25 发布
VIP文章 最新推荐文章于 2023-06-10 11:35:25 发布
阅读量889 收藏 2
点赞数
分类专栏: 大数据 互联网 人工智能 文章标签: Linux 大数据 大数据学习 大数据开发 大数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiujiudsj/article/details/104195472
版权

前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。

 

那么,默认安全上下文该如何查询和修改呢?这就要使用 semanage 命令了。该命令的基本格式如下:

[root@localhost ~]# semanage [login|user|port|interface|fcontext|translation] -l
[root@localhost ~]# semanage fcontext [选项] [-first]  file_spec

其中,fcontext 主要用于安全上下文方面,-l 是查询的意思。除此之外,此命令常用的一些选项及含义,如表 1 所示。

表 1 semanage命令常用选项及含义
选项 含义
-a 添加默认安全上下文配置。
-d 删除指定的默认安全上下文。
-m 修改指定的默认安全上下文。
-t 设定默认安全上下文的类型

【例 1】查询默认安全上下文。

[root@localhost ~]# semanage fcontext -l
#查询所有的默认安全上下文
…省略部分输出…
/var/www(/.*)? all files
system_u:object_r:httpd_sys_content_t:s0
…省略部分输出…<

最低0.47元/天 解锁文章
jiujiudsj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础:通过semanage管理SELinux
知行合一 止于至善
08-22 2201
semanage诚如其名,对SELinux中的安全上下文能够起到操作的作用。使用非常广泛,比如Rancher的轻量级的Kubernetes:K3S对于在SELinux下设定支持就是使用的semanage,所以安装时需要首先安装semanage所用到的包。这篇文章介绍一下使用semanage查看SELinux的方法。
semanage命令 安全上下文查询修改
01-20
semanage命令是用来查询修改SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。 语法格式:semanage [参数] 常用参数: ...
如何使用semanage管理SELinux安全策略
Listen2You的博客
02-04 523
导读 Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。 简介 Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上...
[man-page] ftpd_selinux
tfel-ypoc
07-03 248
出处 https://mgrepl.fedorapeople.org/man_selinux/Fedora18/ftpd.html 说明 最近部署vsftpd服务时遇到开启chroot后不在chroot_list内的账号登录ftp服务器报 "500 OOPS: chroot"错误的问题, 使用man查询ftpd相关的selinux手册时找不到任何结果 最后在fedora的页面找到相关资...
linux网络完全与防护
10-12 499
7.1 网络封包联机进入主机的流程 7.1.1 封包进入主机的流程 1.经过防火墙的分析 iptables 主要功能是封包过滤 主要分析TCP/IP的封包表头来进行过滤的机制 分析的是OSI的第二三四层,主要控制的就是 MAC,IP,ICMP,TCP,UDP的端口与状态(SYN,ACK...) tcp_wrappers ...
Linux15-SELinux
苦行僧的妖孽日常
03-29 966
强制访问控制SELinux权限基本知识。 更改SELinux模式、上下文、布尔值及故障排除。
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
seinfo命令 查询SELinux策略规则
01-09
seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”...
semanage命令的安装
09-18
semanage命令是用来查询修改SELinux默认目录的安全上下文
SELinux安全策略和探释.pdf
10-18
SELinux安全策略和探释.pdf
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1035
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
semanage命令SELinux
wsuyixing的博客
03-12 316
semanage命令使用介绍
Linux中内核级加强型火墙的管理(Selinux的功能、状态管理、安全上下文修改、Sebool、Seport、排错工具)
S_K15的博客
06-02 413
Linux中内核级加强型火墙的管理一、Selinux的功能1、实验环境2、观察现象3、selinux的影响二、Selinux的状态及管理1、selinux的开启2、selinux状态的查看与转换三、Selinux安全上下文1、查看安全上下文2、修改安全上下文 一、Selinux的功能 1、实验环境 (1)关闭selinux,然后重启 vim /etc/selinux/config reboot (2)安装vsftpd并设定开机启动,添加到火墙 dnf install vsftpd -y systemct
SELinux学习笔记
ymz641的专栏
12-31 1593
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
Linux学习-93-SELinux安全上下文操作
时光
12-21 1581
Linux学习-93-SELinux安全上下文操作
argobots && boost.fcontext(一)
vggggv的博客
01-10 725
argobots协程底层实现
服务及进程介绍及使用
Promise_410的博客
06-01 1060
服务及进程 一、 Firewalld服务 RHEL7是一个集合多款防火墙管理工具并存的系统,Firewalld动态防火墙管理器服务(Dynamic Firewall Manager of Linux systems)是目前默认的防火墙管理工具,同时拥有命令行终端和图形化界面的配置工具,即使是对[Linux命令](http://www.linuxprobe.com/)并不熟悉的同学也能快速入门。相比于传统的防火墙管理工具还支持了动态更新技术并加入了“zone区域”的概念,简单来说就是为用户预先准备了几套防火
Linux简单命令 -- SELinux调试
qq_50929489的博客
09-22 1299
Linux简单命令 -- SELinux调试
SELinux
最新发布
wacpguo的专栏
06-10 359
SELinux是一种强制访问控制(MAC)机制,在许多GNU/Linux发行版中都是内置的。SELinux起源于FLASK框架(Flux Advanced Security Kernel),该框架由犹他大学Flux团队和美国国防部合作开发。后来美国国家安全局对此做了进一步开发,并作为开源软件发布。
Selinux安全上下文详解
06-10
SELinux安全上下文可以通过命令行工具semanage和chcon来设置和修改。例如,可以使用如下命令将一个文件的安全上下文修改为httpd_sys_content_t类型: ``` chcon -t httpd_sys_content_t myfile.html ``` 总之,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值