Linux常用的设置文件安全上下文命令使用方法

最新推荐文章于 2024-07-10 11:38:59 发布
最新推荐文章于 2024-07-10 11:38:59 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: 扩展属性 SELinux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keheinash/article/details/87979673
版权
安全 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
SELinux
11 篇文章 7 订阅
订阅专栏
扩展属性
3 篇文章 0 订阅
订阅专栏

设置安全上下文常用命令

setfilecon

setfilecon介绍

setfilecon用于设置文件/目录的安全上下文,后面直接跟上安全上下文以及文件的路径,其中待设置的文件/目录路径可以为多个,除此外没有其他的参数和选项,非常简单粗暴。
在这里插入图片描述

setfilecon的获取

如果提示没有安装这个命令,则需要先安装selinux-utils工具包

sudo apt install selinux-utils

setfilecon 使用实例

设置单个文件或者目录的安全上下文

在这里插入图片描述

同时设置多个文件/目录的安全上下文

在这里插入图片描述

设置目录下的文件/目录的安全上下文在这里插入图片描述

使用setfilecon注意事项

由于修改文件的安全上下文是一种敏感操作,因此需要以root权限运行setfilecon,才能成功设置文件的安全上下文,普通用户则需要加上sudo再使用这个命令。如果以普通用户的权限使用setfilecon,则会提示设置安全上下文失败
在这里插入图片描述

setfattr

setfattr介绍

setfattr是Linux系统下用于设置文件扩展属性(Extended Attributes,简称EA)的命令。EA是目前流行的POSIX系统中文件系统具有的一项特殊功能,可以给文件、文件夹添加额外的key/value的键对值,键和值都是字符串并且有一定长度的限制。SELinux中使用的安全上下文,其实就是文件EA的其中一种。关于EA的详细介绍,可以参考:
http://wiki.linuxquestions.org…s

相比于setfilecon,setfattr的功能要更强大,setfilecon只能用于设置安全上下文,而setfattr可用于所有EA的设置,还包括自定义的EA,因此setfattr的用法也相对复杂一些。
在这里插入图片描述

setfattr的获取

如果需要使用setfattr命令,需要先按照xattr工具包

sudo apt-get install attr

setfattr使用实例

设置文件安全上下文主要利用下面两个选项
-n选项表示需要设置的EA属性名称,即前面提到的key,安全上下文对应的属性名称是security.selinux
-v选项表示需要设置的属性值,即前面提到的value,后面的参数即具体的安全上下文
在这里插入图片描述

使用setfattr注意事项

和setfilecon命令一样,涉及到修改文件安全上下文的操作都需要以root权限执行,否则会出现设置安全上下文失败的问题。
在这里插入图片描述

getfattr

setfattr可以用于设置文件的EA,与之相对,getfattr可以用于检查getfattr的EA,getfattr也包含在xattr工具包中。和设置文件安全上下文不同的是,不需要root权限也可查看文件的安全上下文。
在这里插入图片描述

软链接文件的安全上下文设置

在某个目录下,有两个文件orifile和soffile,其中soffile是orifile的软链接文件,且两个文件都不具备安全上下文
在这里插入图片描述

使用setfilecon设置软链接文件的安全上下文

使用setfilecon命令对软链接文件soffile设置安全上下文,并用ls -Z查看设置结果,可以看到,是有setfilecon对软链接文件进行安全上下文设置,最后是对源文件orifile产生了作用,而软链接文件本身还是不具备安全上下文。
在这里插入图片描述

使用setfattr设置软链接文件的安全上下文

setfattr命令的-h选项,可以在设置软链接文件的安全上下文时不引用到源文件
在这里插入图片描述
当在setfattr使用-h选项,可以直接对软链接文件本身进行安全上下文的设置
在这里插入图片描述

matchpathcon

matchpathcon介绍

matchpathcon用于在指定的安全上下文定义文件查找某个文件对应的安全上下文,输入文件名和安全上下文定义文件,即可返回该文件的安全上下文。
在这里插入图片描述

matchpathcon的获取

和setfilecon命令一样,如果提示没有安装这个命令,则需要先安装selinux-utils工具包

matchpathcon使用实例

指明file_contexts所在路径,以及文件名,即可返回文件在file_contexts中对应的安全上下文
在这里插入图片描述

铁桶小分队
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux系列(十二)安全上下文的修改和设置(chcon和restorecon命令
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
07-24 1591
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。 chcon 命令格式如下: [root@localhost ~]# chcon [选项] 文件或目录 选项: -R: 递归,当前目录和目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用; -u: 修改安全上下文的身份字段; -r: 修改安全上下文的角色字段; 举个例子: [root@localhost ~]# echo'test page!!!' >> /var/www/h
文件系统扩展属性操作(setfattr, getfattr)
peter_cloud的专栏
01-09 3500
最近研究文件系统的扩展属性,在特殊情况下可以实现令人想象不到的效果,现在还没有搞太明白,先记录几条命令,有时间再深入研究。attr -s status -V "In Progress" test.txtAttribute "status" set to a 11 byte value for test.txt:statusgetfattr test.txt# file: test.txtuser.
linux进程安全上下文,Selinux安全上下文详解
weixin_28894087的博客
04-29 1041
SELinux介绍DAC:自由访问控制MAC: 强制访问控制DAC环境下进程是无束缚的MAC环境下策略的规则决定控制的严格程度MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将被拒绝Selinux策略对象(object):所有可以读取的对象,包括文件、目录和进程、端口等主体:进程称为主体(subject)Selinux中所有的文件...
Linux操作系统安全分析与防护
最新发布
weixin_48579910的博客
07-10 1315
Linux是一种自由和开放源代码的类Unix操作系统,最初由Linus Torvalds在1991年发布。由于其开放性、稳定性和安全性,Linux广泛应用于服务器、桌面、嵌入式设备和超级计算机中。常见的Linux发行版包括Ubuntu、CentOS、Debian、Fedora等。Linux操作系统的安全机制包括用户身份验证、访问控制、数据加密、日志和审计、安全更新、网络安全、恶意软件防护和安全策略管理。通过实施这些安全机制,可以有效地防范各种安全威胁,提升系统的整体安全性。
解决VS2015单元测试“未能设置用于运行测试的执行上下文”问题
w36680130的博客
08-31 225
解决VS2015单元测试“未能设置用于运行测试的执行上下文”问题
linux 端口上下文无法添加,SELinux安全上下文初探
weixin_31833307的博客
05-03 181
关于web这里用的是默认的80端口,如果我们要建基于端口的虚拟主机时,能否通过SELinux呢。。。 假如我们把端口改为8001,Listen 8001重启httpd服务出现错误了,不能绑定8001端口通过上述的排错方式找到了如下SELinux安全策略库里没有关于httpd的8001端口,所以我们要添加上去semanage port -a -t http_port_t -p tcp 8001重启h...
linuxsetfattr命令出错:setfattr: file0: Operation not supported
dong976209075的专栏
08-09 6215
1.执行命令时出错: 运行环境为linux文件所在的文件系统为ext4(可通过mount命令查看) #setfattr -n test-xattr -v "test" file0 setfattr: file0: Operation not supported (提示信息) 2.查看man setfattr和man 5 attr 其中的man 5 attr部分内容为: 。
深入理解SELinux SEAndroid(最后部分)
Venus 的博客
12-21 1896
接第二部分的内容 深入理解SELinuxSEAndroid(结局) 二 SEAndroid源码分析 有了上文的SELinux的基础知识,本节再来看看Google是如何在Android平台定制SELinux的。如前文所示,Android平台中的SELinux叫SEAndroid。 先来看SEAndroid安全策略文件的编译。 1. 编译sepolicy Android平台中: external/sepolicy:提供了Android平台中的安全策略源文件。同时,该目录下的tools还...
基于Linux下的安全上下文设置及管理
柠檬精哒博客
05-17 2982
一、安全上下文 概念:访问的凭证,特定的文件被特定的程序访问,会关闭系统认为不安全的所有功能 影响程序访问文件安全上下文控制) 影响服务程序功能(sebool值控制) 当安全上下文匹配时访问允许,若不匹配时则不被允许 移动:不改变文件的属性和权限,重命名的过程 复制:改变文件的属性,新建的过程 vim /etc/sysconfig/selinux touch /mnt/wes...
Linux文件安全上下文
因为觉得还太菜所以暂时不更新
11-04 1299
1、什么是安全上下文 (1)安全上下文是一个简单一致的访问控制属性 (2)特定的文件被特定的程序访问,是访问时的凭证 (3)会关闭系统认为不安全的所有功能 2、程序访问文件时匹配安全上下文 设置命令 功能 touch /mnt/abc 在mnt下建立一个新文件案abc mv /mnt/abc /var/ftp 将mnt下的abc移动到/var/ftp中,移动可以保持文件原有...
常用查看日志的linux命令
01-20
使用`-C`选项可显示匹配行的上下文,例如`grep -C 10 "被查找的字符串" 文件名`将显示匹配行的前后10行。此外,`-A`和`-B`选项分别用于显示匹配行之后和之前的行数。 4. **显示匹配行的行号** 命令格式:`grep -n...
linux常用命令明细(详细)
10-11
2. `pwd`命令:显示当前工作目录,这对于定位文件和理解命令执行的上下文至关重要。 3. `cd`命令:改变当前工作目录。`cd ~`会切换到用户主目录。 4. `mkdir`命令:创建新目录。`-p`选项允许一次创建多级目录结构...
linux中install命令和cp命令使用与区别
09-15
3. `install`命令提供更多的调试信息,并且在需要时自动处理SElinux上下文,这是Linux的一种安全增强机制,用于限制进程可以访问哪些资源。 总的来说,虽然`install`和`cp`在基础功能上有相似之处,但`install`更...
dpkg: 处理软件包 XXXX (--configure)时出错解决方法
weixin_34163553的博客
03-29 1833
Can't exec "md5sum": 没有那个文件或目录 at /usr/share/perl/5.24/IPC/Open3.pm line 178, <STDIN> line 11.open2: exec of md5sum failed: No such file or directory at /usr/sbin/pam-auth-update line...
linux 文件格式latin1,Linux查看文件编码格式
weixin_31542739的博客
04-29 4983
linux查看文件编码格式1.file命令首先查看file命令的help,file --help,里面有详情的参数说明。 使用file 命令查看文件的编码格式[root@dep-184 /]# file 1.txt1.txt: ISO-8859 text2.vim 命令使用vim命令进入文件 1.txt,然后在使用 “:set fileencoding” 查看文件当前展示的编码格式(这里必须确保展...
selinux 常用命令
weixin_34343689的博客
11-12 116
获取selinux的状态:getenforce 设置selinux的状态:setenforce 1/0 (启用、停用selinux) 查看文件上下文级别:ls -Z 查看进程的上下文级别:ps -aux -Z 设置所访问目录为公共目录(重要):chcon -R -t public_content_rw_t 目录 获取布尔...
Linux系统下安全控制策略SELinux解析
Moyun_vackbot的博客
10-27 365
SELinux安全控制策略是安全体系中端点安全防护中的一环,其主要采用权限分类和认证的策略,使未经过认证的程序无法被执行,防止操作系统被入侵后陌生程序执行恶意程序和木马,Android的权限访问控制策略也借鉴了其中的安全思想。总的来说,SELinux安全控制策略拥有优秀的安全控制框架,允许自定义适合自身系统的安全策略,增强Linux的系统安全,防御未知攻击。
在开机阶段创建文件夹不成功
zhoumin090508的专栏
10-14 2069
xx项目双摄倾斜度校验功能需要在开机阶段创建/mnt/vendor/persist/camera目录,但一直创建不成功 解决过程: 1.在init.project.rc中on post-fs-data这个阶段增加这一行:mkdir /mnt/vendor/persist/camera 0744 cameraserver cameraserver 编译vendorimage,将out目录中的vendor/etc/init/hw/init.project.rc push到手机里开机依然没有在/mnt/ve
Linux常用命令汇总:文件操作与内容查看
Linux 常用命令是系统管理员和开发者在日常工作中必不可少的一部分。本文将详细介绍Linux环境下...掌握这些Linux常用命令对于高效管理和操作文件系统至关重要,熟练运用它们能够提高生产力并解决日常工作中遇到的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值