配置selinux的策略_SELinux的策略与规则管理相关命令

最新推荐文章于 2024-04-28 12:23:48 发布
最新推荐文章于 2024-04-28 12:23:48 发布
阅读量314 收藏 2
点赞数
文章标签: 配置selinux的策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29479561/article/details/112924033
版权

SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

1、setinfo命令

语法seinfo(选项)选项-A:列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息。-t:列出SELinux所有类型(type)的种类。-r:列出SELinux所有角色(role)的种类。-u:列出SELinux所有身份识别(user)的种类。-b:列出所有规则的种类(布尔值)。实例列出与httpd有关的规则:seinfo -b | grep httpd

来自: http://man.linuxde.net/seinfo

语法seinfo(选项)选项-A:列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息。-t:列出SELinux所有类型(type)的种类。-r:列出SELinux所有角色(role)的种类。-u:列出SELinux所有身份识别(user)的种类。-b:列出所有规则的种类(布尔值)。实例列出与httpd有关的规则:seinfo -b | grep httpd

来自: http://man.linuxde.net/seinfo

语法seinfo(选项)选项-A:列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息。-t:列出SELinux所有类型(type)的种类。-r:列出SELinux所有角色(role)的种类。-u:列出SELinux所有身份识别(user)的种类。-b:列出所有规则的种类(布尔值)。实例列出与httpd有关的规则:seinfo -b | grep httpd

来自: http://man.linuxde.net/seinfo

语法

选项

-a:列出该类型或布尔值的所有相关信息

-A:列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息。 -t:列出SELinux所有类型(type)的种类。 -r:列出SELinux所有角色(role)的种类。 -u:列出SELinux所有身份识别(user)的种类。 -b:列出所有规则的种类(布尔值)。

来自: http://man.linuxde.net/seinfo-a:列出该类型或布尔值的所有相关信息

-t:后面还要接类型,例如 -t httpd_t

-b:后面还要接布尔值的规则,例如 -b httpd_enable_ftp_serve

实例

列出与httpd有关的规则:setinfo -b |grep httpd

2、sesearch命令

语法seinfo(选项)选项-A:列出SELinux的状态、规则布尔值、身份识别、角色、类型等

最低0.47元/天 解锁文章
黄朗文
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置selinux策略_SELinux配置
weixin_39728909的博客
12-24 367
SELinux配置概述自主访问控制DAC(Discretionary Access Control)基于用户、组和其他权限,决定一个资源是否能被访问的因素是某个资源是否拥有对应用户的权限,它不能使系统管理员创建全面和细粒度的安全策略SELinux(Security-Enhanced Linux)是Linux内核的一个模块,也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC(...
配置selinux策略_selinux详解及配置文件
weixin_39852276的博客
12-24 931
selinux详解selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w...
Linux中关闭SELinux的方法_selinux怎么关闭
最新发布
2301_79056657的博客
04-28 1200
论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?13、RabbitMQ是什么东西?
设置SElinux规则
CSTG_bigCup的博客
07-26 272
getsebool 查看规则对应的bool值 ex: getsebool httpd_enable_homedirs setsebool 设置规则的bool值 ex: setsebool -P http_enable_homedirs 1 -P表示将修改写进配置文件中 ...
SELINUX配置
limengshi138392的博客
04-18 346
SELINUX配置
配置selinux策略_SELinux策略规则的开启和关闭(详解版)
weixin_39538877的博客
12-24 695
我们虽然不用修改规则的具体内容,不过默认情况下并不是所有规则都是开启的,我们需要学习如何开启与关闭规则规则的开启与关闭并不困难,使用getsebool 命令来查询规则的开启和关闭状态,使用setsebool 命令来修改规则的开启与关闭状态。查询策略规则是否开启先来看看如何知道哪些规则是启用的,哪些规则是关闭的。这时需要使用 getsebool 命令命令格式如下:[root@localhost ...
seinfo命令 查询SELinux策略规则
01-09
SELinux策略规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:seinfo [参数] 常用参数: -a 列出SELinux的状态、规则布尔值、身份识别、角色、类型等...
selinux-example_SELinux_
09-28
linux selinux development
selinux_internal.rar_SELinux_The First
09-14
Call handler iff the first call.
selinux:库食谱来管理SELinux策略执行状态
05-16
SELinux(安全性增强Linux)食谱提供了操作SELinux策略实施状态的方法。 SELinux可以具有以下三种设置之一: Enforcing 监视所有系统访问检查,停止所有“拒绝访问” RHEL系统上的默认模式 Permissive 允许...
操作系统安全:实验配置selinux策略(实验一).docx
06-02
实验一:selinux策略配置 一、实验目的 掌握Selinux命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 ...
使用SELinux策略目录
无本之木
08-16 1750
本文摘自:http://security.zdnet.com.cn/security_zone/2011/1124/2067407.shtml
Android SELinux介绍和配置
fanx9339的博客
06-22 4147
SELinux是什么? SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为每一个进程,每一个文件,每一个属性都定义了标签,用来控制进程对文件的操作的权限控制!在安卓里面,SELinux有三种状态: enforce模式:强制模式,必须有配置权限才能执行相应的访问/操作permissive模式:宽容模式,打印记录出现的越权行为,但是不禁止该访问/操作disable:关闭模式,关闭SELinux,不受SELinux权限控制...
SElinux的介绍及配置
mogexiuluo的博客
04-18 1708
SELinux(Security-Enhanced Linux) 是(NSA)对于的实现,是 Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux内核子系统,旨在最大限度的减少服务进程对文件、端口等资源的访问SELinux ===》提供系统防护 //内核的功能模式Firewalld ===》提供网络防护 //通过系统服务 firewalld。
[SELinux Policy]如何设置SELinux策略规则?
sandform的博客
06-03 5692
[SELinux Policy]如何设置SELinux策略规则? [Description] android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avc: denied" 或者"avc: denied" 如一行LOG: [ 17.2
鸟哥的服务器《六》SELinux管理原则
kevinhanser
03-31 1957
1. SELinux的工作模式 2 . 安全性环境 3. 程序与文件 SELinux Type 字段的相关性 4. SELinux 的启动、关闭与查看 5. SELinux Type 的修改 6. SELinux 策略内的规则布尔值修订 7. SELinux 入指纹机记录所需的服务
SELinux
qqlj的博客
05-15 256
SELinux介绍(相当于安全规则的集合)SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The NationalSecurity Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中DAC:Discretio...
开启或关闭SELinux
weixin_66060122的博客
10-18 3381
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
Linux中关闭SELinux的方法
weixin_43139183的博客
03-07 834
Linux中关闭SELinux的方法
如何配置selinux
05-18
- **semanage**:用于管理SELinux策略中的对象(例如文件、端口、用户等)。 - **seaudit**:用于查看SELinux审计日志,以便了解哪些操作被SELinux拒绝。 - **audit2allow**:用于创建自定义SELinux策略模块,以允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值