chcon semanage同样为改selinux上下文件命令区别

最新推荐文章于 2021-07-05 09:22:41 发布
最新推荐文章于 2021-07-05 09:22:41 发布
阅读量1.8k 收藏 3
点赞数 3
分类专栏: 技术类
开 源
本文链接:https://blog.csdn.net/long474080434/article/details/99303779
版权

chcon 针对文件
临j时修改;
何为临时修改,selinux针对每个目录都有初始值设定,
就是用chcon命令修改后的单文件,采用下边restorecon 刷新此文件,会被恢复到初始值。

restorecon 刷新semanage 对文件的初始值配置。

semanage 针对目录
本人测试redhat 7.0 和centos7.6 发现semanage fcontext -a -t 对文件修改成其它类型,未报错,但restorecon刷新后,文件没变化(经过3个月的经验,防止误人子弟,在此说明,对目录操作带上绝对路径,根路径目录 /public。因为该命令执行成功与否,都不会报错,如果(restorecon -Fvvv 目标)后,未发生变化,就是指定的目标有问题)。
针对 此命令,对目录做初始值指定或修改后,可以通用
restorecon -R 目录
将目标目录下所有文件刷新到与目录 类 一致。如果需要对单文件修改,采用chcon。
小马过河,实践是检验真理唯一标准

long474080434
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SElinux工作原理简介并演示chconsemanage、restorecon的使用方法
树下一少年的博客
12-27 1623
通过mac方式管理进程,管理的目标是进程是否具有读取权限的文(文、目录、端口等),要使得进程和目标的安全上下文一致才能够顺利访问到资源(还要受文资源的RWX等权限影响)。#如下是我160主机的httpd的html目录的安全上下文内容,以ls -Z来查看,其中有4个字段,稍后作解释total 0。
selinux相关
weixin_43557605的博客
06-12 494
1. 综述:selinux与安全上下文 getsebool与setsebool可以查看selinux的不同模块,getsebool -a 可以查看所有的模块,setseboll -P 模块 0|1 可以开启或者关闭某个模块,selinux对服务的限制仅限于rpm包安装的服务,对于源码安装的就不好使 chconsemanage命令是用于管理安全上下文的,区别在于chcon是临时生效,semana...
运维学习 unit15 内核级加强型火墙简单了解
gordzafkiel的博客
11-07 183
1SELinux的意义 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则),以此提高系统安全性 2.selinux的管理 getenforce命令可查看SELinux的状态 selinux有三种状态: enforcing强制 (开启状态,禁止访问);permissive警告(开启状态,不禁止访问,会有警报) ; disabled关闭 selinux的配置文:/e...
chconsemanage fcontext的坑
miaoxiaocheng的博客
04-24 2243
chcon后不能restorecon,不然就default_t:s0,samba_share_t没了 chcon ======================semanage fcontext + restorecon
chcon安全上下文 临时更,永久更
dreamer_xixixi的博客
05-17 9256
 chcon 上下文#change context 1.如何更安全上下文  1>临时更  chcon -t 安全上下文  文  chcon -t public_content_t /publicftp   -R   目录  实验1:  1.rm -fr /var/ftp/* 2.touch /mnt/westos  3.mv /mnt/westos /var/ftp/ ...
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
SELinux安全上下文的修和设置(chcon和restorecon命令
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-06 1215
安全上下文的修是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。 chcon 命令格式如下: [root@localhost ~]# chcon [选项] 文或目录 选项: -R: 递归,当前目录和目录下的所有子文同时设置; -t: 修安全上下文的类型字段,最常用; -u: 修安全上下文的身份字段; -r: 修安全上下文的角色字段; 举个例子: [roo...
SELinux默认安全上下文的查询和修(semanage命令)
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-06 899
前面讲到,restorecon 命令可以将文或目录恢复成默认的安全上下文,这就说明每个文和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修呢?这就要使用semanage 命令了。该命令的基本格式如下: [root@localhost ~]# semanage [login|us...
selinux-example_SELinux_
09-28
4. **工具集**:包括`semanage`用于管理策略,`audit2why`和`audit2allow`帮助分析审计日志并创建修复策略,以及`chcon`和`restorecon`变文或目录的安全上下文。 **四、SELinux的配置与管理** 1. **文上下文...
selinux中文手册和详细解说
11-15
8. **工具和命令**:列出常用的相关命令行工具,如`semanage`(用于管理策略)、`setenforce`(切换SELinux执行模式)和`restorecon`(恢复文的安全上下文)。 9. **配置与管理**:指导如何在系统启动时设置...
Linux中selinux基础配置教程详解
09-15
临时修的安全上下文可以使用`chcon`命令,如`chcon -t public_content_t /var/ftp/file`,但这只是临时变,系统重启后会失效。若要永久修,需通过`semanage fcontext`创建自定义的安全上下文,并使用`...
SELinux.zip
05-25
3. **文上下文**:使用`chcon`或`setenforce`命令可以变文或进程的安全上下文。 4. **日志分析**:使用`ausearch`或`audit2allow`分析日志,找出被拒绝的访问并生成允许策略。 5. **故障排查**:当应用因...
selinux_详解.zip
08-09
4. **文上下文设置**:`chcon`和`restorecon`命令用于变文上下文,使其符合策略要求。 **SELinux的挑战与应用** 虽然SELinux提供了强大的安全特性,但其复杂性也给系统管理和普通用户带来了挑战。学习和...
linux Selinux管理工具semanage
飘过的春风
07-29 1万+
  关联博文:http://blog.csdn.net/u011630575/article/details/52077563 Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。           举例来说,系统上的 Apache 被发现存...
SELinux系列(八)——SELinux默认安全上下文的查询和修(semanage命令)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1387
前面讲到,restorecon 命令可以将文或目录恢复成默认的安全上下文,这就说明每个文和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修呢?这就要使用semanage 命令了。该命令的基本格式如下: [root@localhost ~]# semanage [login|user|port|interface|fcontext|translation] -l [root@localho..
轻量级Kubernetes之k3s:6:使用SELINUX vs 不使用SELINUX
知行合一 止于至善
11-28 4336
在前面的文章的介绍了关闭SELINUX方式下的k3s的部署方式,k3s使用了semanageSELINUX的配置进行设定,但是最小化安装时包含semanage的包并未被安装,所以需要手动安装才可以使用。
chcon命令详解
oqqSSH的博客
09-16 1万+
chcon命令是修对象(文)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文的安全环境变更至指定环境。使用--reference选项时,把指定文的安全环境设置为与参考文相同。chcon命令位于/usr/bin/chcon。下面让我们详细讲解一下chcon命令的使用方法。 语法 chcon [选项]... 环境 文... chcon [选项]... [
HS8145X6华为界面telnet23账号密码重置
l434的博客
07-05 1万+
我们这里直接通用密码进入,打开安全——ONT访问控制配置——使能LAN侧PC通过TELNET访问设备。 输入网络设置,电话设置,就可以了,就是ITMS注册状态: 未注册,可以正常使用,不用SN号,MAC号。就是没有补shell命令,能正常使用就行,要shell命令干啥。就是要跳到自动注册页面,修办法:U盘备份配置文,解密,搜索配置文中的: <X_HW_UserInfo UserName="" UserId="" Status=“99” Limit=“10” Times=“0”
linux selinux 命令工具
最新发布
05-16
5. chcon:修或目录的SELinux上下文; 6. audit2allow:将SELinux审计日志转换为策略模块; 7. setsebool:设置SELinux策略布尔变量。 以上是一些常用的SELinux命令工具,如果想深入了解SELinux,请参考相关...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值