linux semange添加端口,semange实例

最新推荐文章于 2024-03-07 16:24:29 发布
最新推荐文章于 2024-03-07 16:24:29 发布
阅读量650 收藏 2
点赞数 1
文章标签: linux semange添加端口

semange实例

列出所有的selinux用户

# semanage user -l

显示所有的selinux登录

# semanage login -l

改变vmlinux登录为staff_u

# semanage login -a -s staff_u vmlinux

改变组clerks登录为user_u

# semanage login -a -s user_u %clerks

改变上下文fcontext

添加文件上下文到/web下的所有

# semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"

恢复

# restorecon -R -v /web

用/home 替换/home1上下文

# semanage fcontext -a -e /home /home1

# restorecon -R -v /home1

家目录在高级目录下。例如/disk6/home,用/home替换其上下文

# semanage fcontext -a -t home_root_t "/disk6"

# semanage fcontext -a -e /home /disk6/home

# restorecon -R -v /disk6

端口的上下文

允许Apache监听tcp 81端口

# semanage port -a -t http_port_t -p tcp 81

切换apache到permissive域

# semanage permissive -a httpd_t

关闭dontaudit规则

# semanage dontaudit off

管理多台机器

多台机器需要同样的自定义上下文。具体做法,将自定义上下文从第一台电脑上抽取出来,复制他们到第二台机器,然后输出就可以了

# semanage -o /tmp/local.selinux

# scp /tmp/local.selinux ip:/tmp

# ssh secondmachine

# semanage -i /tmp/local.selinux

如果在自定义中存在上下文,需要用serestorecon来恢复

©著作权归作者所有:来自51CTO博客作者gutentagswh的原创作品,如需转载,请注明出处,否则将追究法律责任

九十纳魔狼
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux semange添加端口,contOS 7中selinux不允许使用自定义端口
weixin_31183253的博客
05-01 685
首先声明:如果不使用selinux则可以跳过本文章在contOS 7上安装了nginx服务,为了项目需要必须修改nginx的默认80端口为8088,修改配置文件后重启nginx服务,查看日志报以下错误:[emerg]9011#0:bind()to0.0.0.0:8088failed(13:Permissiondenied)权限被拒绝,开始以为是端口被别的程序占用了,查看活动端口然而...
linux semange添加端口,Apache(作用,安装,启用,基本信息,配置,默认发布文件,目录)...
weixin_39655377的博客
05-01 244
Apache的作用#####Apache用到同步阻塞模式,稳定性高######nginx:yibu的非阻塞模式,速度比Apache的快查看以上超文本传输协议提供软件:curl -I ..Apache的安装Apache的启用:(火墙,服务本身设定)如果能在7中连接到8,如图所示使Apache的服务页,代表设置成功,可以启用Apache的基本信息在主配置文件中更改端口信息,重启服务,然后在7中连接,连...
Linux SELinux讲解
m0_49864110的博客
02-25 4218
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
semange实例
weixin_33827590的博客
06-01 532
列出所有的selinux用户 # semanage user -l 显示所有的selinux登录 # semanage login -l 改变vmlinux登录为staff_u # semanage login -a -s staff_u vmlinux 改变组clerks登录为user_u # sema...
selinux命令行使用初步总结
liying96的博客
08-25 937
SELinux的策略与规则管理相关命令1.seinfo(1)seinfo -useinfo -uXXX -x(2)seinfo -rseinfo -rXXX_t -x(3)seinfo -tXXX_t -x(4)seinfo -b2.sesearchsesearch [-A/--allow/...] -s [name] -t[name]3.semanageimportexportloginsema...
linux 查看端口占用命令实例详解
01-20
linux 查看端口占用命令实例详解 端口是系统非常重要的一个东东,我们经常需要查看哪个进程占用了哪个端口,或者哪个端口被哪个进程占用。废话不多说,直接上干货,教大家怎样查看系统端口占用情况。 方法一: 1....
Linux 开启端口方法
05-19
Linux 开启端口方法,Linux 开启端口方法,Linux 开启端口方法
Linux中解除端口占用的方法
01-10
在本例中,假设8080端口被占用。 1.查看8080端口是否被占用 netstat -anp | grep 8080 输出结果:tcp 0 0 :::8080 :::* LISTEN 3000/java 由上可知8080端口已经被开启。 2.查看占用8080端口的进程: fuser -v -n ...
查看linux中某个端口(port)是否被占用的方法
09-15
下面小编就为大家带来一篇查看linux中某个端口(port)是否被占用的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用semanage管理SELinux安全策略
weixin_53150440的博客
07-18 1583
使用semanage管理SELinux安全策略
SELinux安全子系统
识途老码
09-06 1940
SELinux安全子系统
Linux系统:selinux规则配置详解
最新发布
十七拾的博客
03-07 1947
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
linux】SELinux工具:semanage的安装和使用
郭老二
03-19 6453
1、安装 在ubuntu14.04上安装 sudo apt-get install policycoreutils 在CentOS7上安装 sudo yum -y install policycoreutils-python 2、semanage命令行参数 $ semanage --help semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。 位置参数(...
linux中没有semanagea安装包,SELinux:如何撤消/恢复semanage permissive -a httpd_t?
weixin_32307599的博客
05-13 225
我暂时跑了这个:semanage permissive -a httpd_t调试我遇到的域进程类型问题,但现在我似乎无法撤消它.我尝试将“许可”与“强制执行”交换,但响应是:idiot,RTFM不,我在开玩笑,实际的反应是:usage: semanage [-h]{import,export,login,user,port,interface,module,node,fcontext,boolea...
semanage命令详解
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
samba服务器部署
xys2333的博客
11-25 628
一.Smb共享 A.服务端部署; 1.安装samba ,samba-common(samba共享),samba-clients (samba测试)      yum install samba samba-common samba-clients  -y   2.开启samba服务 systemctl start smb 3.关闭火墙 systemctl stop firewa...
semanage命令的安装
热门推荐
摩杰星
09-18 2万+
semanage命令是用来查询与修改SELinux默认目录的安全上下文。命令介绍这里推荐最为完整的在线中文版man手册 http://man.linuxde.net/semanage
Linux_SElinux 安全上下文的理解
Ff12123的博客
05-15 5382
selinux 安全上下文是一个访问控制属性。在SELinux中,类型标识符是安全上下文中决定访问的主要的部分。 为了简便,这里我就使用一台机器既作客户端又作服务端来进行实验 1. getenforce #查看他的selinux是否为强制状态 2. touch /mnt/file1 #在mnt下创建file1 文件 因为mnt的安全上下文为mnt_t 3. mv /mnt/fi...
Linux中的SELinux
shinfocom
08-25 168
SElinux的前身是NSA(美国国家安全局)发起的一个项目。它的目的是将系统加固到可以达到军方级别。 为什么NSA选择Linux呢? 在目前市面上大多数操作系统都是商用闭源的,只有Linux是开源的,这样修改并加入这项功能就方便许多,而且没有版权纠纷。所以,现在selinux就成为了Linux内核的一部分。 在了解selinux之间,我们需要知道DAC和CS的概念,它们是linux...
linux防火墙添加端口
05-11
添加端口号到Linux防火墙中,你可以使用iptables命令。以下是添加端口号的步骤: 1. 打开终端并以root用户身份登录。 2. 确定要添加端口号,例如端口号80。 3. 运行以下命令来添加端口号: ``` iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 这将允许TCP流量通过端口80。如果你想允许UDP流量,可以将“tcp”更改为“udp”。 4. 保存规则,以便在重启后仍然生效: ``` service iptables save ``` 或者,如果你使用的是CentOS 7或更高版本,则可以使用以下命令: ``` iptables-save > /etc/sysconfig/iptables ``` 这将保存iptables规则到文件中。 现在,你已经成功地将端口添加Linux防火墙中了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值