关于selinux 的常用命令

最新推荐文章于 2023-06-06 17:00:48 发布
最新推荐文章于 2023-06-06 17:00:48 发布
阅读量1.3k 收藏 1
点赞数
原文链接:http://www.cnblogs.com/languang9801/p/10959369.html
版权

selinux 的配置文件  /etc/selinux/config 定义的是 SELinux 的默认运行状态
          cat /etc/selinux/semanage.conf

查看selinux 的运行状态 getenforce

修改selinux 的运行模式 setenforce (0或1)0代表不启用,1代表启用,临时修改,系统重启会失效。

semanage 命令用于管理 SELinux 的安全上下文环境策略,格式为“semanage [选项] [文件], semanage 命令不仅能够像传统 chcon 命令那样—设置文件、目录的策略,

还可以管理网络端口、消息接口(这些新特性将在本章后文中涵盖)。使用 semanage 命令时,经常用到的几个参数及其功能如下所示:

    ➢ -l 参数用于查询;
    ➢ -a 参数用于添加;
    ➢ -m 参数用于修改;
    ➢ -d 参数用于删除。

 [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
然后使用 restorecon 命令将重新设置的selinux的上下文立即生效,可以加上-Rv 参数对指定的目录进行递归操作,以及显示 SELinux 安全上下文的修改过程

[root@linuxprobe ~]# restorecon -Rv /home/wwwroot/

 

getsebool 和setsebool 是查看和管理selinux作用域的命令
getsebool -a | grep 服务名称  的作用是调出关于xxx服务名称在selinux的作用域所管理的信息
setsebool   一定要记得在 setsebool 命令后面加上-P 参数,让修改后的 SELinux 策略规则永久生效且立即生效 如
[root@linuxprobe ~]# setsebool -P httpd_enable_homedirs=on


 

转载于:https://www.cnblogs.com/languang9801/p/10959369.html

weixin_30287169
关注
Ubuntu(乌班图)常用命令
小旭的专栏
11-09 2万+
1)切换到上级目录:cd ..2)进入指定(xx)文件夹:cd xx3)进入上次所在目录:cd -4)进入主目录:cd;cd ~;
常用的SELinux操作
锐意工作室
02-05 639
文章目录常用的SELinux操作前言查看SELinux状态关闭SELinux重新打SELinux标签开启非常规端口开启或关闭安全特性开关参考文档 常用的SELinux操作 前言 本文描述了在CentOS8上的常用SELinux操作。 查看SELinux状态 安装CentOS后,默认SELinux是开启状态。 # 查看SELinux状态 getenforce # 查看SELinux状态的详细信息 sestatus 说明: SELinux在命令中的缩写为se,通过man -k 'selinux' 搜索S
selinux 常用命令
weixin_34343689的博客
11-12 125
获取selinux的状态:getenforce 设置selinux的状态:setenforce 1/0 (启用、停用selinux) 查看文件上下文级别:ls -Z 查看进程的上下文级别:ps -aux -Z 设置所访问目录为公共目录(重要):chcon -R -t public_content_rw_t 目录 获取布尔...
SElinux 常用命令
weixin_34291004的博客
08-28 137
------------------------------------------------------------------------#SElinux 管理工具yum -y install policycoreutils-newrole # Usage: System -> Management -> SElinux-------------------...
SELinux概述及相关命令
you_jinjin的专栏
01-14 1262
SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是
selinux常用命令
qq_37610155的博客
04-25 385
1. getenforce和 setenforce 2. chcon 用来改变文件的安全上下文 chcon example_t adb.txt 3. restorecon用来回复文件或目录的安全上下文未系统原始设置。
CentOS7下Firewalld、SElinux常用命令
Gaphuang的博客
10-22 199
CentOS7默认使用Firewalld作为防火墙 firewall-cmd --permanent --zone=public --add-port=80/tcp 永久添加80端口 firewall-cmd --reload 重新载入配置,比如添加规则之后,需要执行 firewall-cmd --zone=public --list-ports 查看当前开放的端口 systemctl status fire...
seinfo命令 查询SELinux策略规则
01-09
SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:seinfo [参数] 常用参数: -a 列出SELinux的状态、规则布尔值、身份识别、角色、类型等...
rhel 7系统常用命令+详细实例
10-11
RHEL 7版本系统的基础命令统计加用法实例说明 例: selinux相关 *1.setenforce {0.1} 调整selinux为宽松模式或严格模式 *2.stat file 查看文件的selinux上下文信息 *3.chcon –u system_u file 修改file的selinux上...
selinux 常用指令
袁瑞麟的专栏
01-06 1088
大多数 SELinux的设置都是布尔值-换句话说就是,通过设定 0 或 1 来使其关闭或激活。默认这些值存储在 /selinux/booleans 目录下。举一个简单的例子,user_ping,这个布尔值通常设置为 1,以允许用户使用ping命令。想要了解 SELinux 的详细信息,请浏览 www.nsa.gov/selinux/papers/policy/node1.html。在工作中如果你只
Linux基础命令(二十三)Selinux
wzj_110的博客
05-02 865
一、基本概念 1.1)回顾 程序被触发的时候,会将它定义为进程,并给予一个这个进程一个PID,同时根据触发这个进程的用户和相关属性关系,系统给予这个PID一组有效的权限设置,这个PID能够在系统上执行的操作就与这个PID的权限有关! 核心:所有的系统资源都是通过进程来读写的! 1.2)SElinux Security Enha...
SELinux admin教程(openSUSE SELinux)
Heart_Soul的博客
07-15 2308
SELinux初级(管理员)教程 博主第一次写文章,记得多多支持啊 本教程用openSUSE leap 15.1,服务器配置为例 认真研究了SUSE GUIDE,SELinux adminDOC和CSDN各位大佬的博客,结合实际操作总结的 在开始之前,先来了解几个SELinux的概念: 用户(user) 注意SELinux的用户不等同与Linux用户,并且SELinux用户以后缀_u结尾 ...
使用semanage管理SELinux安全策略
永远在学习Linux之路上
08-01 569
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。 简介 Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。 实验环境 Centos7.7操作系统 Selinux已经开启 开启方式: [root@localhos
服务器架设
Black_Alex
10-03 1268
2017.03.20 .ssh目录下的known。。。文件 表示信任主机 修改sshd配置文件 /etc/ssh/sshd     查找port信息 /port 开启服务后,设置防火墙(永久生效) 重启后设置安全上下文 2017.03.22 NFS服务器: NFS网络文件系统(基于网络) 配置NFS:     只有NFS改了配置文件之后重启
linux系统管理第三章Linux文件目录管理
syjhct的博客
07-31 1394
linux系统管理第三章Linux文件目录管理 概述 在Linux系统中,所有文件和目录都被组织成以一个根节点开始的倒置的树状结构。 3.1 目录介绍 /: 跟目录 /etc: 系统配置文件几乎全部放在这个目录下。 /boot: 存放Linux操作系统的内核和系统启动时使用的文件,其中以vmlinuz开头的就是linux的内核。如果引导程序(loader)选择了grub,在该...
selinux控制
Je_suis_Lulu的博客
05-01 1156
Selinux 一、selinux--内核级控制 selinux 1.selinux工作模式 vim /etc/sysconfig/selinux # This file controls the state of SELinuxon the system. # SELINUX= can take one of these threevalues: #    enforcing -
Selinux配置与验证
qq_43195222的博客
04-24 953
Selinux是一种基于内核的安全保护机制,在linux系统种默认自带,但在实际生产环境中一般为宽松模式(permissive)或彻底关闭状态(disabled)。本文旨在系统服务启动异常时,作为一个排错思路。
安装 linux系统–Ubuntu 20.04(实体机安装)
最新发布
weixin_46434152的博客
06-06 2899
使用Rufus刻录软件进行刻录,采用默认设置,以ISO模式写入等 二、开机F12(我是dell笔记本,其他笔记本自行百度相应选项),进入Boot Options选项。23、重启后会直接进入到Ubuntu系统,按照下图选择后点击enter键,然后等待进入到Ubuntu桌面就行了,至此移动硬盘上安装Ubuntu系统到此结束。点击现在安装,其中会弹窗说有的分区没有挂载,选择继续,因为后期我们可以自己挂载;2、等待一会,随后会出现如下矩形框内容,等到100%后,会出现“no error found”
CentOS常用命令指南
"这份资源是关于CentOS操作系统中常用命令的集合,旨在帮助新手快速学习和掌握这个系统的基础操作。" 在CentOS操作系统中,掌握一些基本的命令行操作是十分必要的。以下是一些常见的CentOS命令及其用途: 1. `grep...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值