linux查看目录安全上下文,semanage命令 – 安全上下文查询与修改

最新推荐文章于 2024-04-09 17:45:00 发布
最新推荐文章于 2024-04-09 17:45:00 发布
阅读量508 收藏 1
点赞数 1
文章标签: linux查看目录安全上下文

semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

语法格式:semanage [参数]

常用参数:

-l查询

-a增加,你可以增加一些目录的默认安全上下文类型设置

-m修改

-d删除

参考实例

查询一下/var/www/html的默认安全性本文的设置:

[root@linuxcool ~]# semanage fcontext -l

用semanage命令设置 /srv/samba 目录的默认安全性本文为public_content_t:

[root@linuxcool ~]# mkdir /srv/samba

ll -Zd /srv/samba

drwxr-xr-x root root root:object_r:var_t /srv/samba

如上所示,默认的情况应该是 var_t :

[root@linuxcool ~]# semanage fcontext -l | grep '/srv'

/srv/.* all files system_u:object_r:var_t:s0 /srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 /srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0

/srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0

/srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0

/srv directory system_u:object_r:var_t:s0

上面则是默认的 /srv 底下的安全性本文资料,不过,并没有指定到 /srv/samba:

[root@linuxcool ~]# semanage fcontext -a -t public_content_t "/srv/samba(/.*)?"

[root@linuxcool ~]# semanage fcontext -l | grep '/srv'

/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0

尝试恢复默认值:

[root@linuxcool ~]# restorecon -Rv /srv/samba*

风调雨顺2019
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux怎么看文件安全上下文,Linux安全控制访问模块之SElinux
weixin_31271165的博客
04-28 885
SElinux1、Selinux介绍:Linux的一个强制访问控制安全模块,2000年以GNU GPL发布,Linux内核2.6版本集成在内核中。DAC:自由访问控制,进程是无束缚的。MAC:强制访问控制,策略的规则决定控制的严格程度(策略被用来定义被限制的进程能够使用那些资源[文件和端口]);进程的可以被限制的;默认情况下,没有允许的行为将被拒绝。2、Selinux的四种工作类型:(1)star...
linux怎么看文件安全上下文,SELinux设置
weixin_30689519的博客
04-28 287
三种策略targeted:针对网络服务较多,本机设置较少minimum:针对targeted来自定义保护对象mls:完整的规则查看selinux安全上下文[Awei@localhost ~]$ ls -Z-rw-rw-r--. Awei Awei unconfined_u:object_r:user_home_t:s0 regular_express.txtdrwxrwxr-x. Awei Awe...
linux查看目录安全上下文,semanage命令
weixin_34069265的博客
04-29 172
semanage命令是用来查询修改SELinux默认目录安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。语法semanage {login|user|port|interface|fcontext|translation} -lsemanage fcontext -{a|d|m} ...
6.6.6、查看 SELinux 安全上下文
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 1654
SELinux 管理过程中,进程是否可以正确地访问文件资源取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签(比如 SELinux 用户、角色、类型、类别等),当运行 SELinux 后所有这些信息都将作为访问控制的依据。
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
mshowfat 命令 显示在FAT中的记录
01-09
mshowfat命令用于显示MS-DOS文件在FAT中的记录...与该功能相关的Linux命令:lnewusers命令 – 创建用户账号sudoreplay命令 – 重播sudo会话日志semanage命令安全上下文查询修改ldd命令 – 打印程序依赖的共享库g
Red Hat Enterprise Linux 6 Security-Enhanced Linux User Guide
04-10
本文档主要介绍了 Red Hat Enterprise Linux 6 中的安全增强 Linux(SELinux),涵盖了 SELinux 的基本概念、配置、策略、域、上下文、进程和文件系统的安全设置等方面。 SELinux 基本概念 SELinux(Security-...
Linux中selinux基础配置教程详解
09-15
若要永久修改,需通过`semanage fcontext`创建自定义的安全上下文,并使用`restorecon`命令应用到文件或目录,如`restorecon -RvvF /ftphome`,其中 `-R` 表示递归,`vv` 显示详细信息,`F` 强制应用。 SELinux同样...
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
在SELinux中,每个对象都有一个安全上下文,包含四个部分:用户(user)、角色(role)、类型(type)和级别(MLS/MCS,多级安全/多分类安全)。安全上下文用于标识对象的权限和允许的交互。 3. SELinux的运行模式 ...
semanage命令 安全上下文查询修改
01-20
semanage命令是用来查询修改SELinux默认目录安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。 语法格式:semanage [参数] 常用参数: -l 查询 -a 增加,你可以增加一些目录的默认安全上下文类型设置 -m 修改 -d 删除 参考实例 查询一下/var/www/html的默认安全性本文的设置: [root@linuxcool ~]# semanage fcontext -l 用semanage命令设置 /srv/samb
linux 目录权限上下文,文件和目录安全上下文
weixin_28813025的博客
04-29 277
文件和目录安全上下文(涉及一些文件系统)当我们敲下命令发起一个进程去操作(读取,复制,修改,删除等)一个目录或文件时,进程会根据我们的身份(目录的属主,属组,其他),对照目录或文件的属主,属组和其他的权限去执行。只有我们拥有目录相应的权限,进程才能执行。进程在匹配时是有顺序的,当你是文件的属主,进程便不会去对照我们的属组身份。目录和文件的权限详讲:一、目录的权限详讲:当执行者对目录有读权限时:执...
6.6.8、查询修改 SELinux 默认安全上下文semanage
最新发布
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 195
restorecon 命令可以将文件或目录恢复成默认的安全上下文,每个文件和目录都有自己的默认安全上下文
linux没有semanage命令,semanage命令 安全上下文查询修改
weixin_36088083的博客
04-30 366
semanage命令是用来查询修改SELinux默认目录安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。语法格式:semanage [参数]常用参数:-l查询-a增加,你可以增加一些目录的默认安全上下文类型设置-m修改-d删除参考实例查询一下/var/www/html的默认安全性本...
基于Linux下的安全上下文的设置及管理
柠檬精哒博客
05-17 2972
一、安全上下文 概念:访问的凭证,特定的文件被特定的程序访问,会关闭系统认为不安全的所有功能 影响程序访问文件(安全上下文控制) 影响服务程序功能(sebool值控制) 当安全上下文匹配时访问允许,若不匹配时则不被允许 移动:不改变文件的属性和权限,重命名的过程 复制:改变文件的属性,新建的过程 vim /etc/sysconfig/selinux touch /mnt/wes...
SELinux学习笔记
ymz641的专栏
12-31 1659
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
selinux控制命令semanage
chouzhi7161的博客
07-12 862
命令semanage 软件: policycoreutils-python 用途: SELinux策略管理工具 语法: ]# semanage 位置参数 选项 位置参数: fcontext 管理文件安全上下文的映射 boolean ...
Selinux安全上下文详解
06-10
例如,可以使用如下命令将一个文件的安全上下文修改为httpd_sys_content_t类型: ``` chcon -t httpd_sys_content_t myfile.html ``` 总之,SELinux安全上下文提供了一种强制访问控制的机制,它可以限制进程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值