selinux端口标签的管理

最新推荐文章于 2024-03-07 16:43:42 发布
最新推荐文章于 2024-03-07 16:43:42 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Linux rhce 文章标签: selinux selinux标签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llllyr/article/details/106205714
版权
Linux 同时被 2 个专栏收录
37 篇文章 0 订阅
订阅专栏
rhce
6 篇文章 0 订阅
订阅专栏
  • 我们在部署服务时会遇到如下问题:当selinux为强制模式时,修改服务端口号(如:apache服务端口为8888 vim /etc/httpd/httpd.conf)当我们重启服务时发现重启失败(重启apache服务时 无法重启服务,)这是因为selinux端口标签中不存在我们所修改的端口号(不存在8888端口)
  • 这是我们需要为selinux端口标签添加新的端口号或者将服务端口修改为selinux标签中存在的端口,方可解决问题!
    (为selinux添加8888端口标签,再次重启服务,重启成功)
    在这里插入图片描述
    在这里插入图片描述

管理SELinux端口标签

(1)列出SELinux端口标签 :
semanage port -l

(2)添加SELinux端口标签 :

semanage port -a -t http_port_t -p tcp x

(3)删除SELinux端口标签 :

semanage port -d -t http_port_t -p tcp x

在这里插入图片描述

lllyr(ฅ>ω<*ฅ)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux入门之 SELinux 简介
蛐蛐的博客
09-24 1299
Security Enhanced Linux (SELinux) 提供了额外的系统安全层。SELinux 从根本上回答了这个问题: 可以对 做 吗。
linux让防火墙(selinux)开启端口
02-06
linux让防火墙(selinux)开启端口,开启80 3306 等端口
Android Selinux详解[二]--新增文件标签相关
最新发布
weixin_41028555的博客
03-07 1058
在工作过程中,SElinux常用的有以下几个文件可用于新增标签restorecon在Selinux中是一个非常常用的命令,其解释如下"restorecon" 是一个用于恢复文件或目录的 SELinux 安全上下文的命令。在使用 SELinux(Security-Enhanced Linux)时,每个文件和目录都有一个安全上下文,它描述了文件或目录的安全属性和访问权限。如果由于某种原因安全上下文发生了改变,例如文件被移动或复制,可能导致安全上下文不一致。
linux下selinux的控制与管理
xdmaidou的博客
05-17 1870
SELINUX ( 安全增强型 Linux )      可保护你系统安全性的额外机制在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统.在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 SELINUX 访问权限。因此 , 即使以超...
Selinux
Redhat_yan
06-28 1385
学习selinux
控制SELinux端口标记
qq_56216604的博客
04-03 773
SELinux端口标记 semanage port http_port_t
linux环境端口策略,selinux 改变策略端口
weixin_33425215的博客
05-05 238
yum install memcached.x86_64 memcached-devel.x86_64改memcached启动命令,添加了两个端口,但启动始终只有11211的能启动,研究半天才想起来应该是selinux限制的。默认不安装selinux管理工具,安装先yum install setroubleshoot-server.x86_64 policycoreutils-python.x8...
rhel7 selinux用户管理手册
07-19
Red Hat Enterprise Linux 7 SELinux User's and Administrator's Guide
SELinux详解(带完整中文标签
03-16
SELinux详解(带完整中文标签),不错的介绍selinux的文档
selinux:库食谱来管理SELinux策略执行状态
05-16
SELinux食谱 SELinux(安全性增强Linux)食谱提供了操作SELinux策略实施状态的方法。 SELinux可以具有以下三种设置之一: Enforcing 监视所有系统访问检查,停止所有“拒绝访问” RHEL系统上的默认模式 ...
SELinux 入门详解
01-09
这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。 如果你在之前的 Linux 生涯中都禁用或...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
selinux端口标记(基于yum仓的配置)(实验需要两个虚拟机:一台CentOs,一台红帽6)
qq_63533962的博客
11-29 4276
https://blog.csdn.net/yanjun821126/article/details/80828908?utm_source=app&app_version=4.17.2&code=app_1562916241&uLinkId=usr1mkqgl919blenhttps://blog.csdn.net/yanjun821126/article/details/80828908?utm_source=app&app_version=4.17.2&code
Selinux 安全上下文与端口控制
lovely_nn的博客
05-25 1222
设置 selinux 的安全上下文、开放服务相关端口、以 httpd 服务为例
Linux服务之selinux
weixin_54822053的博客
09-25 516
selinux之前是基于自主存取控制方法DAC,只要符合权限即可,通过suid和sgid特殊权限存在有一定的安全隐患,甚至一些错误的配置就会引发巨大的漏洞,被轻易攻击。selinux是基于强制存取控制方法MAC,应用程序或用户必须同时符合DCA既要对应selinux的MAC才能正常操作,否则遭到拒绝。MAC:强制访问控制,主体是程序,访问目标文件,由文件权限和策略决定。DAC:自主访问控制,主体是用户,访问目标文件,由文件本身权限决定的。在权限基础上,定义各种所属类型,类型不匹配将拒绝。
selinux安全端口添加ssh
weixin_30955617的博客
03-06 535
semanage port -a -t ssh_port_t -p tcp 932 1. 获取当前 SELinux 运行状态 getenforce 2. 改变 SELinux 运行状态 setenforce [ Enforcing | Permissive | 1 | 0 ] 1. 让 Apache 可以访问位于非默认目录下的网站文件 首先,用 semanage fcontext -l...
selinux常用操作
weixin_33753003的博客
09-08 98
#selinux操作,操作系统centos7,系统selinux为打开状态。破坏selinux标签:# cp /var/log/messages /root/ //只需反复复制到不同的目录,selinux标签就变了 admin_home_t变成了var_log_t,如果系统不开启selinux,新复制的文件标签为空。# ll -Z /var/log/messages-rw-------. roo...
linux单个IP地址绑定多个端口详解
月与清酒的博客
04-20 3668
linuxIP地址绑定多个端口详解
linux文件打标签,SELinux标签
06-02
在Linux中,SELinux是一种安全增强的机制,可以通过为文件和进程打标签来控制其访问权限。SELinux标签是一种用于表示文件或进程安全上下文的字符串,包括了三个部分:用户(user)、角色(role)和类型(type),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值