linux查看目录安全上下文,semanage命令 – 安全上下文查询与修改

最新推荐文章于 2024-04-09 16:00:00 发布
最新推荐文章于 2024-04-09 16:00:00 发布
阅读量380 收藏
点赞数
文章标签: linux查看目录安全上下文

semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

语法格式:semanage [参数]

常用参数:

-l查询

-a增加,你可以增加一些目录的默认安全上下文类型设置

-m修改

-d删除

参考实例

查询一下/var/www/html的默认安全性本文的设置:

[root@linuxcool ~]# semanage fcontext -l

用semanage命令设置 /srv/samba 目录的默认安全性本文为public_content_t:

[root@linuxcool ~]# mkdir /srv/samba

ll -Zd /srv/samba

drwxr-xr-x root root root:object_r:var_t /srv/samba

如上所示,默认的情况应该是 var_t :

[root@linuxcool ~]# semanage fcontext -l | grep '/srv'

/srv/.* all files system_u:object_r:var_t:s0 /srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 /srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0

/srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0

/srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0

/srv directory system_u:object_r:var_t:s0

上面则是默认的 /srv 底下的安全性本文资料,不过,并没有指定到 /srv/samba:

[root@linuxcool ~]# semanage fcontext -a -t public_content_t "/srv/samba(/.*)?"

[root@linuxcool ~]# semanage fcontext -l | grep '/srv'

/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0

尝试恢复默认值:

[root@linuxcool ~]# restorecon -Rv /srv/samba*

菊果子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux怎么看文件安全上下文,Linux安全控制访问模块之SElinux
weixin_31271165的博客
04-28 886
SElinux1、Selinux介绍:Linux的一个强制访问控制安全模块,2000年以GNU GPL发布,Linux内核2.6版本集成在内核中。DAC:自由访问控制,进程是无束缚的。MAC:强制访问控制,策略的规则决定控制的严格程度(策略被用来定义被限制的进程能够使用那些资源[文件和端口]);进程的可以被限制的;默认情况下,没有允许的行为将被拒绝。2、Selinux的四种工作类型:(1)star...
linux怎么看文件安全上下文,SELinux设置
weixin_30689519的博客
04-28 288
三种策略targeted:针对网络服务较多,本机设置较少minimum:针对targeted来自定义保护对象mls:完整的规则查看selinux安全上下文[Awei@localhost ~]$ ls -Z-rw-rw-r--. Awei Awei unconfined_u:object_r:user_home_t:s0 regular_express.txtdrwxrwxr-x. Awei Awe...
linux查看目录安全上下文,semanage命令
weixin_34069265的博客
04-29 172
semanage命令是用来查询修改SELinux默认目录安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。语法semanage {login|user|port|interface|fcontext|translation} -lsemanage fcontext -{a|d|m} ...
6.6.6、查看 SELinux 安全上下文
最新发布
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 1660
SELinux 管理过程中,进程是否可以正确地访问文件资源取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签(比如 SELinux 用户、角色、类型、类别等),当运行 SELinux 后所有这些信息都将作为访问控制的依据。
Linux安全操作系统构建方法与技术(第三讲)——自主访问控制与强制访问控制.pdf
01-15
3. 调整文件上下文:使用`chcon`命令更改文件的安全上下文,使其符合策略要求。 4. 日志分析:通过`ausearch`和`audit2allow`工具分析日志,找出违反策略的行为,并生成相应的策略补丁。 同时,除了SELinux,还有...
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
mshowfat 命令 显示在FAT中的记录
01-09
mshowfat命令用于显示MS-DOS文件在FAT中的记录...与该功能相关的Linux命令:lnewusers命令 – 创建用户账号sudoreplay命令 – 重播sudo会话日志semanage命令安全上下文查询修改ldd命令 – 打印程序依赖的共享库g
Red Hat Enterprise Linux 6 Security-Enhanced Linux User Guide
04-10
本文档主要介绍了 Red Hat Enterprise Linux 6 中的安全增强 Linux(SELinux),涵盖了 SELinux 的基本概念、配置、策略、域、上下文、进程和文件系统的安全设置等方面。 SELinux 基本概念 SELinux(Security-...
Linux中selinux基础配置教程详解
09-15
若要永久修改,需通过`semanage fcontext`创建自定义的安全上下文,并使用`restorecon`命令应用到文件或目录,如`restorecon -RvvF /ftphome`,其中 `-R` 表示递归,`vv` 显示详细信息,`F` 强制应用。 SELinux同样...
semanage设置selinux文件上下文的问题
w1010b的博客
03-20 1203
semanage设置selinux文件上下文需使用绝对路径 SELinux中的安全上下文context)是策略和规则检查的对象,可以通过chcon命令或者semanage命令修改文件的安全上下文,但是这两者是有区别的。chcon的修改为临时的,立即生效,即修改操作作用于内存;semanage修改是永久性的,即修改操作作用于文件,但不会立即生效,需要通过restorecon命令还原context的...
SELinux概述及相关命令
you_jinjin的专栏
01-14 1203
SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是
linux 端口上下文无法添加,如何使用semanage管理SELinux安全策略
weixin_34409895的博客
05-03 545
原标题:如何使用semanage管理SELinux安全策略Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Centos7.7操作系统Selinux已经开启开启方式:[root @localhost~]# sed -i '/^SELINUX/s/dis...
selinux基础
mon_star的博客
08-07 498
selinux基本概述,管理
selinux安全上下文的管理及布尔值的设置
myhyyyyyy的博客
05-10 1261
selinux安全上下文的管理 1. ls -Z filename #查看文件的安全上下文 chcon -t 2. public_content_t filename #临时更改文件的安全上下文的类型 semanage fcontext -a -t public_content_t '/westos(/.)?’ #永久更改文件的安...
SELinux系列(八)——SELinux默认安全上下文查询修改(semanage命令)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1374
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询修改呢?这就要使用semanage 命令了。该命令的基本格式如下: [root@localhost ~]# semanage [login|user|port|interface|fcontext|translation] -l [root@localho..
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询修改SELinux默认目录安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
selinux= 为 disabled_使用semanage管理SELinux安全策略
weixin_39850331的博客
11-26 194
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。简介Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Ce...
Selinux安全上下文详解
06-10
SELinux(Security Enhanced Linux)是一种强制访问控制(MAC)的实现,它可以限制进程对系统资源的访问。在SELinux中,每个进程和文件都有一个安全上下文(Security Context),它是由三部分组成的:user、role和type,分别代表用户、角色和类型。 1. User User代表了进程或文件所属的用户,它是一个字符串,通常是一个数字。在Linux系统中,每个用户都有一个唯一的UID(User ID),SELinux使用UID来标识用户。 2. Role Role代表了进程或文件所属的角色,它也是一个字符串。在SELinux中,角色用于区分不同的进程或文件,以及它们对系统资源的访问权限。例如,Web服务器进程可能有一个webserver角色,而数据库服务器进程可能有一个database角色。 3. Type Type代表了进程或文件的类型,它是一个字符串。在SELinux中,类型用于定义进程或文件可以访问的系统资源。例如,Web服务器进程可能有一个httpd_t类型,而数据库服务器进程可能有一个mysqld_t类型。 SELinux安全上下文可以通过命令行工具semanage和chcon来设置和修改。例如,可以使用如下命令将一个文件的安全上下文修改为httpd_sys_content_t类型: ``` chcon -t httpd_sys_content_t myfile.html ``` 总之,SELinux安全上下文提供了一种强制访问控制的机制,它可以限制进程和文件对系统资源的访问,从而提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值