semanage设置selinux文件上下文的问题

最新推荐文章于 2023-07-18 11:12:08 发布
最新推荐文章于 2023-07-18 11:12:08 发布
阅读量1.1k 收藏 8
点赞数 4
文章标签: linux selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1010b/article/details/104991928
版权

semanage设置selinux文件上下文需使用绝对路径


SELinux中的安全上下文(context)是策略和规则检查的对象,可以通过 chcon命令或者 semanage命令修改文件的安全上下文,但是这两者是有区别的。chcon的修改为临时的,立即生效,即修改操作作用于内存;semanage修改是永久性的,即修改操作作用于文件,但不会立即生效,需要通过 restorecon命令还原context的默认值或者重启系统生效。
使用semanage永久修改安全上下文的过程中初学者容易犯一个错误,即对被修改对象(文件/目录)使用相对路径。这在修改过程中不会有任何出错提示,但是修改过后用restorecon还原安全上下文的默认设置后,发现上下文并不会有任何改动。 

[root@server1 ~]# ll -Zd /www #查看www目录的上下文
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /www
[root@server1 ~]# cd /
[root@server1 /]# semanage fcontext -a -t public_content_t www   #www使用相对路径。
[root@server1 /]# restorecon -R /www #重新读取www目录的上下文配置
[root@server1 /]# ll -dZ /www
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /www #发现上下文并没有变化
[root@server1 /]#

把修改对象换为绝对路径:

[root@server1 /]# semanage fcontext -a -t public_content_t   /www   #www使用的绝对路径
[root@server1 /]# restorecon -R /www
[root@server1 /]# ll -dZ /www
drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 /www #修改成功

这下没有问题了。究其原因是因为semanage在修改安全上下文过程中会将文件/目录和安全上下文值之间做一个映射记录,所以在使用restorecon还原的时候实际上是去将记录值读出来。如果用相对路径如www,就会添加一条类似www : unconfined_u:object_r:public_content_t:s0 这样的记录,这样得记录添加进相应的文件当然没问题,但是在还原的时候将不知道这个www是哪儿的,相当于是一条无效记录了。

w1010b
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
chcon命令 修改文件的安全上下文
01-09
chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。 语法格式: chcon [参数] 常用参数: -h 影响符号连接而非引用的文件 -R 递归处理所有的文件及子目录 -v 为处理的所有文件显示诊断信息 -u 设置指定用户的目标安全环境 -r 设置指定角色的目标安全环境 -t 设置指定类型的目标安全环境 -l 设置指定范围的目标安全环境 参考实例 把ftp共享给匿名用户: [root@linuxcool ~]# chcon -R -t public_content_t /
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。...当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
semanage命令SELinux
wsuyixing的博客
03-12 322
semanage命令使用介绍
使用semanage管理SELinux安全策略
weixin_53150440的博客
07-18 1398
使用semanage管理SELinux安全策略
chcon semanage同样为改selinux上下文件命令区别
l434的博客
08-12 1776
chcon 针对文件 临j时修改; 何为临时修改,selinux针对每个目录都有初始值设定, 就是用chcon命令修改后的单文件,采用下边restorecon 刷新此文件,会被恢复到初始值。 restorecon 刷新semanage文件的初始值配置semanage 针对目录 本人测试redhat 7.0 和centos7.6 发现semanage fcontext -a -t 对...
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1782
在 Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
linux查看目录安全上下文,semanage命令 – 安全上下文查询与修改
weixin_26757925的博客
04-29 369
semanage命令是用来查询与修改SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法格式:semanage [参数]常用参数:-l查询-a增加,你可以增加一些目录的默认安全上下文类型设置-m修改-d删除参考实例查询一下/var/www/html的默认安全性本...
se+linux+ll-z,SElinux
weixin_39553904的博客
05-25 220
概念Linux的一个强制访问控制的安全模块DAC:Discretionary Access Control 自由访问控制MAC:Mandatory Access Control 强制访问控制DAC环境下进程是无束缚的MAC环境下策略的规则决定控制的严格程度MAC环境下进程可以被限制的策略被用来定义被限制的进程能够使用那些资源(文件和端口)默认情况下,没有被明确允许的行为将被拒绝SELinux有四种...
selinux相关
weixin_43557605的博客
06-12 453
1. 综述:selinux与安全上下文 getsebool与setsebool可以查看selinux的不同模块,getsebool -a 可以查看所有的模块,setseboll -P 模块 0|1 可以开启或者关闭某个模块,selinux对服务的限制仅限于rpm包安装的服务,对于源码安装的就不好使 chcon和semanage命令是用于管理安全上下文的,区别在于chcon是临时生效,semana...
SELinux学习笔记
ymz641的专栏
12-31 1609
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
Linux简单命令 -- SELinux调试
qq_50929489的博客
09-22 1305
Linux简单命令 -- SELinux调试
selinux问题
01-05
selinux问题
如何解决SELinux阻止虚拟机访问文件
01-09
我尝试访问主机系统上的一个文件,但SELinux阻止虚拟化访问除了/var/lib/libvirt/images里的其他文件。当在共享路径上宿主的虚拟机运行时,主机给出以下信息:SELinux is preventing /usr/bin/qemu-kvm from read ...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
semanage命令 安全上下文查询与修改
01-20
semanage命令是用来查询与修改SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:semanage [参数] 常用参数: ...
Linux:Apache应用设置SELinux,虚拟主机功能(1)
lm19770429的专栏
04-29 742
systemctl start httpd systemctl enable httpd
Linux--干货问题(个人认为)
热门推荐
qq_44525050的博客
11-13 1万+
1.在众多的Linux系统中,最常使用的Shell终端是什么? 答:Bash解释器 2.执行Linux系统命令时,添加参数的目的是什么? 答:为了让Linux系统命令能够更贴合用户的实际需求进行工作。 3.Linux系统命令、命令参数及命令对象之间,普遍应该使用什么来间隔? 答:应该使用一个或多个空格进行间隔。 4.请写出echo命令把SHELL变量值输出到屏幕终端的命令。 答:echo $SHE...
LINUX学习(9,10)
weixin_43876113的博客
03-27 1906
使用ssh 服务管理远程主机 ➢ 配置网络服务; ➢ 远程控制服务; ➢ 不间断会话服务 讲解了如何使用 nmtui命令配置网络参数,以及通过 nmcli 命令查看网络信息并管 理网络会话服务,从而让您能够在不同工作场景中快速地切换网络运行参数;还讲解了如何手工绑定 mode6模式双网卡,实现网络的负载均衡。本章还深入介绍了 SSH 协议与 sshd 服务程序的理论知识、Linux 系统的远程管理...
linux 系统基础命令
kang
10-25 1016
系统命令 临时设置别名 alias vimens33='vim /etc/sysconfig/network-scripts/ifcfg-ens33' #别名命令可用alias/type查看别名 unalias vimens33 #删除别名 设置永久别名 vim /root/.bashrc #当前root用户生效 source /root/.bashrc #重新载入 等同 . /root/.b...
selinux安全上下文命名
最新发布
08-17
SELinux安全上下文命名是指为文件、目录、进程等在SELinux设置安全上下文的命名规则SELinux使用安全上下文来标识和控制对象的访问权限。安全上下文是由一个或多个部分组成的,通常包括标签和类型。 在SELinux中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值