semanage命令(Linux)

最新推荐文章于 2024-06-20 15:15:34 发布
最新推荐文章于 2024-06-20 15:15:34 发布
阅读量8.1k 收藏 12
点赞数 1
文章标签: semanage命令 Linux运维 SElinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41960161/article/details/99672814
版权

semanage命令用于管理SELinux的策略,格式为“semanage [选项] [文件]”。
SELinux服务极大地提升了Linux系统的安全性,将用户权限牢牢地锁在笼子里。semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口(这些新特性将在本章后文中涵盖)。使用semanage命令时,经常用到的几个参数及其功能如下所示:
Ø -l参数用于查询;
Ø -a参数用于添加;
Ø -m参数用于修改;
Ø -d参数用于删除。
例如,可以向新的网站数据目录中新添加一条SELinux安全上下文,让这个目录以及里面的所有文件能够被httpd服务程序所访问到:

[root@LinuxLehehe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
[root@LinuxLehehe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*

注意,执行上述设置之后,还无法立即访问网站,还需要使用restorecon命令将设置好的SELinux安全上下文立即生效。在使用restorecon命令时,可以加上-Rv参数对指定的目录进行递归操作,以及显示SELinux安全上下文的修改过程。最后,再次刷新页面,就可以正常看到网页内容了,结果如图所示。

[root@LinuxLehehe ~]# restorecon -Rv /home/wwwroot/
restorecon reset /home/wwwroot context unconfined_u:object_r:home_root_t:s0->
unconfined_u:object_r:httpd_sys_content_t:s0
restorecon reset /home/wwwroot/index.html context unconfined_u:object_r:home_root_
t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
[root@LinuxLehehe ~]# firefox

在这里插入图片描述

真可谓是一波三折!原本认为只要把httpd服务程序配置妥当就可以大功告成,结果却反复受到了SELinux安全上下文的限制。所以,建议大家在配置httpd服务程序时,一定要细心、耐心。一旦成功配妥httpd服务程序之后,就会发现SELinux服务并没有那么难。

Linux冰岛
关注
linuxSELinux工具:semanage的安装和使用
郭老二
03-19 6664
1、安装 在ubuntu14.04上安装 sudo apt-get install policycoreutils 在CentOS7上安装 sudo yum -y install policycoreutils-python 2、semanage命令行参数 $ semanage --help semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。 位置参数(...
SELinux默认安全上下文的查询和修改(semanage命令)
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-06 907
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改呢?这就要使用semanage 命令了。该命令的基本格式如下: [root@localhost ~]# semanage [login|us...
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled)
最新发布
m0_61067876的博客
06-20 898
Two main types of policies are used in SELinux: targeted and strict. The targeted policy, which is the default, targets(针对) and confines(限制) selected system processes. The strict policy confines all processes on the system.默认的是目标策略,它针对并限制了选定的系统进程。
semanage命令的安装
09-18
semanage命令是用来查询与修改SELinux默认目录的安全上下文。
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
Linux常用命令——semanage命令
AI的博客
01-26 1218
是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令semanage命令的功能很多,这里主要用到的仅有fcontext这个选项的用法而已。如上所示,你可以使用semanage来查询所有的目录默认值,也能够使用它来增加默认值的设置!如上面例子所示,我们可以查询的到每个目录的安全性本文!底下的安全性本文资料,不过,并没有指定到。默认目录的安全上下文查询与修改。
semanage
weixin_33701617的博客
08-07 137
semanage命令SELinuxsemanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。语法semanage{|user|port|interface|fcontext|translation}-l sem...
CentOS下安装semanage
weixin_33778544的博客
10-08 380
安装: # yum -y installpolicycoreutils-python semanage使用方法: /usr/sbin/semanage: semanage [ -S store ] -i [ input_file | - ] semanage [ -S store ] -o [ output_file | - ] semanage {b...
semanage命令 安全上下文查询与修改
01-20
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。 语法格式:semanage [参数] 常用参数: ...
Linux基础:通过semanage管理SELinux
知行合一 止于至善
08-22 2395
semanage诚如其名,对SELinux中的安全上下文能够起到操作的作用。使用非常广泛,比如Rancher的轻量级的Kubernetes:K3S对于在SELinux下设定支持就是使用的semanage,所以安装时需要首先安装semanage所用到的包。这篇文章介绍一下使用semanage查看SELinux的方法。
SELinux系列(十三)—默认安全上下文的查询和修改(semanage命令)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
07-24 1704
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文, 这就说明每个文件和目录都有自己的默认安全上下文, 事实也是如此,为了管理的便捷, 系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改呢? 这就要使用semanage 命令了。 该命令的基本格式如下: [root@localhost ~]# semanage [login|user|port|interface|fcontext|translation] -l [ro..
linux没有semanage命令,SELinux 了解及CentOS7 中 semanage命令的安装
weixin_36078737的博客
04-30 907
SELinux当前的运行模式修改为禁用(通过命令 setenforce [0|1],0代表禁用、1代表启用),该修改在重启系统后失效可以通过 getenforce 命令查看 SELinux服务的运行状态。# setenforce 0# getenforcePermissive把SELinux服务恢复到强制启用安全策略模式,然后分别查看原始网站数据的保存目录与当前网站数据的保存目录是否拥有不同的S...
linux安装semanage工具,semanage命令
weixin_39591720的博客
05-12 561
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。语法格式semanage [参数]常用参数: -l查询-a增加,你可以增加一些目录的默认安全上下文类型设置-m修改-d删除参考实例查询一下/var/www/html的默认安全性本...
semanageSELinux的小总结
tianjinsong的专栏
04-20 1万+
https://blog.csdn.net/qq_33978013/article/details/79517111 我对linux是个门外汉,有些地方描述的比较“粗犷”,见谅见谅;文章结构什么的,真的是有心无力,一片好文章也是一门技术活,所以,我用问答的形式来写的,简单,但感觉效果还是有的;最后,这篇算不上文章的文章,肯定是借鉴了其它的大神的,大神莫怪莫怪,大神年薪5000w,大神美女环绕,大...
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
qq_42750608的博客
05-22 875
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
需执行如下命令: 代码如下: semanage port -a -t http_port_t -p - tcp port_number 查看当前允许的httpd端口: 代码如下
chengxiug的博客
05-29 5567
Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏感文件(比如 /etc/passwd 来获得系统已存在用户),而修复该安全漏洞的 Apache 更新补丁尚未释出...
LinuxSELinux
qq_57289939的博客
09-07 1750
SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源例如--- 电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
linuxsemanage
05-18
semanageLinux系统中的一个命令行工具,用于管理SELinux策略和管理SELinux策略模块。SELinux(Security-Enhanced Linux)是Linux系统中的一个安全增强功能,它通过强制访问控制(MAC)机制,对进程、文件、网络等资源进行访问控制,从而提高系统的安全性。 使用semanage命令可以进行如下操作: 1. 管理SELinux策略 - 列出当前系统中安装的SELinux策略 - 切换系统的SELinux策略 - 添加或删除新的SELinux策略模块 - 修改SELinux策略模块的属性,如类型、上下文等 2. 管理SELinux用户和角色 - 创建、删除和修改SELinux用户和角色 - 列出当前系统中所有的SELinux用户和角色 在Linux系统中,使用semanage命令需要安装相关的SELinux管理工具包,如policycoreutils-python或policycoreutils-devel等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值