扩展属性
铁桶小分队
这个作者很懒,什么都没留下…
展开
-
SELinux初始化登录用户安全上下文的方法
在开启了SELinux的系统中,登录用户也有特定的安全上下文,可以用id -Z查看: 接下来说一下如何在策略文件中定义登录用户的默认安全上下文 1.在seusers中定义每个登录用户SELinux用户,如果不想为每一个用户都定义SELinux用户,可以使用__default__指定未定义SELinux用户时使用的默认SELinux用户名: 2.SELinux子系统启动后,会根据登录用...原创 2018-07-14 21:08:14 · 1183 阅读 · 0 评论 -
Linux常用的设置文件安全上下文命令使用方法
设置安全上下文常用命令setfileconsetfilecon介绍setfilecon用于设置文件/目录的安全上下文,后面直接跟上安全上下文以及文件的路径,其中待设置的文件/目录路径可以为多个,除此外没有其他的参数和选项,非常简单粗暴。setfilecon的获取如果提示没有安装这个命令,则需要先安装selinux-utils工具包sudo apt install selinux-ut...原创 2019-02-28 11:30:12 · 3922 阅读 · 0 评论 -
mount命令挂载文件系统时指定安全上下文的方法
背景Linux的mount命令的context相关选项,可以在挂载文件系统时指定文件系统及其上文件的安全上下文。context选项context选项可以在挂载时指定文件系统和文件系统上的文件的安全上下文。挂载成功后,文件系统和其上所有的文件的安全上下文都是context后面指定的值,如下所示,/log目录下的所以文件/目录的安全上下文都是system_u:object_r:log_tmou...原创 2019-08-17 16:49:15 · 1416 阅读 · 0 评论