linux查看目录安全上下文,semanage命令

于 2021-04-29 22:26:41 发布
阅读量162 收藏 1
点赞数
文章标签: linux查看目录安全上下文

semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

语法semanage {login|user|port|interface|fcontext|translation} -l

semanage fcontext -{a|d|m} [-frst] file_spec

选项-l:查询。

fcontext:主要用在安全上下文方面。

-a:增加,你可以增加一些目录的默认安全上下文类型设置。

-m:修改。

-d:删除。

实例

查询一下/var/www/html的默认安全性本文的设置:semanage fcontext -l

SELinux fcontext type Context

....(前面省略)....

/var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0

....(後面省略)....

如上面例子所示,我们可以查询的到每个目录的安全性本文!而目录的设定可以使用正则表达式去指定一个范围。那么如果我们想要增加某些自定义目录的安全性本文呢?举例来说,我想要色设置/srv/samba成为 public_content_t的类型时,应该如何设置呢?

用semanage命令设置/srv/samba目录的默认安全性本文为public_content_t:mkdir /srv/samba

ll -Zd /srv/samba

drwxr-xr-x root root root:object_r:var_t /srv/samba

如上所示,默认的情况应该是var_t这个咚咚的!semanage fcontext -l | grep '/srv'

/srv/.* all files system_u:object_r:var_t:s0

/srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0

/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0

/srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0

/srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0

/srv directory system_u:object_r:var_t:s0 //看这里!

上面则是默认的/srv底下的安全性本文资料,不过,并没有指定到/srv/samba。semanage fcontext -a -t public_content_t "/srv/samba(/.*)?"

semanage fcontext -l | grep '/srv/samba'

/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0cat /etc/selinux/targeted/contexts/files/file_contexts.local

# This file is auto-generated by libsemanage

# Please use the semanage command to make changes

/srv/samba(/.*)? system_u:object_r:public_content_t:s0 #写入这个档案restorecon -Rv /srv/samba* #尝试恢复默认值

ll -Zd /srv/samba

drwxr-xr-x root root system_u:object_r:public_content_t /srv/samba/ #有默认值,以后用restorecon命令来修改比较简单!

semanage命令的功能很多,这里主要用到的仅有fcontext这个选项的用法而已。如上所示,你可以使用semanage来查询所有的目录默认值,也能够使用它来增加默认值的设置!

Astor Nee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux查看目录安全上下文,semanage命令安全上下文查询与修改
weixin_31874327的博客
04-29 497
semanage命令是用来查询与修改SELinux默认目录安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。语法格式:semanage [参数]常用参数:-l查询-a增加,你可以增加一些目录的默认安全上下文类型设置-m修改-d删除参考实例查询一下/var/www/html的默认安全性本...
linux怎么看文件安全上下文,Linux安全控制访问模块之SElinux
weixin_31271165的博客
04-28 873
SElinux1、Selinux介绍:Linux的一个强制访问控制安全模块,2000年以GNU GPL发布,Linux内核2.6版本集成在内核中。DAC:自由访问控制,进程是无束缚的。MAC:强制访问控制,策略的规则决定控制的严格程度(策略被用来定义被限制的进程能够使用那些资源[文件和端口]);进程的可以被限制的;默认情况下,没有允许的行为将被拒绝。2、Selinux的四种工作类型:(1)star...
linux怎么看文件安全上下文,SELinux设置
weixin_30689519的博客
04-28 276
三种策略targeted:针对网络服务较多,本机设置较少minimum:针对targeted来自定义保护对象mls:完整的规则查看selinux安全上下文[Awei@localhost ~]$ ls -Z-rw-rw-r--. Awei Awei unconfined_u:object_r:user_home_t:s0 regular_express.txtdrwxrwxr-x. Awei Awe...
自己控制文件安全上下文
wjyph的博客
07-09 1316
我们已经知道进程按照特定的SELinux域来执行的,域被SELinux用来检查进程针对某一上下文的文件的权限。我们需要知道如何设置文件的上下文,知道如何让这可管理。由此以来,如果当出现因为错误的上下文而权限拒绝。我们需要纠正这个问题。 SELinux中的文件(目录)的上下文通过它的扩展属性来设置的,但是不得不手动为所有文件设置上下文,这需要包含所有可能的文件路径和相关的SELinux上下文的数据
semanage命令 安全上下文查询与修改
01-20
semanage命令是用来查询与修改SELinux默认目录安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令semanage命令。 语法格式:semanage [参数] 常用参数: ...
semanage命令的安装
09-18
semanage命令是用来查询与修改SELinux默认目录安全上下文
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
mshowfat 命令 显示在FAT中的记录
01-09
mshowfat命令用于显示MS-DOS文件在FAT中的记录...与该功能相关的Linux命令:lnewusers命令 – 创建用户账号sudoreplay命令 – 重播sudo会话日志semanage命令安全上下文查询与修改ldd命令 – 打印程序依赖的共享库g
seinfo命令 查询SELinux策略规则
01-09
seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”...
SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1814
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件和目录安全上下文 -rw-------.root root system_.
毕业设计+编程项目实战+报名管理信息系统-基于ASP.NET技术(含完整源代码+开题报告+设计文档)
最新发布
06-02
一.系统运行必备环境: 1.软件环境:windows XP、Access 2003及以上版本、Excel 2003及其以上版本和.net FrameWork。 2.硬件环境:CPU要求PIII800及其以上,内存64M以上。 3.用户名:mere 密码:mere(未删除本记录条件下有效) 二.培训管理信息系统需要完成功能主要有: 1.系统管理 包括登陆、退出功能。 2.学生管理 包括报名、调班、延班、插班、退费等功能。 (1)报名:学生填写入学培训协议,录入人员依照协议将学生信息记入报名表和班级学生名册。 (2)调班:按照报名日期找出学生报名信息核对身份,在原来所报班级名册删除学生名字,在调班班级名册添加学生名字。 (3)延班:基本同上,按照报名日期找出学生报名信息核对身份,在原来所报班级名册删除学生名字,将该学生记入延班学生名册,以便调入新班级。 (4)插班:为了照顾关系单位的学生,特设置了插班的功能,可以根据需要设定学生学号。 (5)退费:根据培训机构实际情况有退费的实际需求,设置了全部退费和部分退费功能。 ①全部退费 按照报名日期找出学生报名信息核对身份,并依照协议判断用户是
130_基于JAVA的OA办公系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
stm32驱动hx711源码分享 提供给大家学习
06-02
HX711是一款高精度、低成本的压力传感器信号放大器,主要用于测量微小变化的压力或重力信号。 本次使用STM32来驱动他 获得压力数据
xinit 程序用于在不使用显示管理器(如 xdm)的系统上启动 X Window 系统服务器和第一个客户端程序
06-02
xinit 程序用于在不使用显示管理器(如 xdm)的系统上启动 X Window 系统服务器和第一个客户端程序。
蓝桥杯国赛题之C++分糖果.zip
06-02
蓝桥杯国赛 蓝桥杯国赛题之C++分糖果
Udemy排名第一的Python课程 day6-day10笔记
06-02
看b站python学习课程的笔记 内有代码以及截图 pdf笔记
Windows11_InsiderPreview_EnterpriseVL_x64_zh-cn_26080.iso.006
06-02
Windows11_InsiderPreview_EnterpriseVL_x64_zh-cn_26080.iso.006
linuxsemanage
05-18
- 修改SELinux策略模块的属性,如类型、上下文等 2. 管理SELinux用户和角色 - 创建、删除和修改SELinux用户和角色 - 列出当前系统中所有的SELinux用户和角色 在Linux系统中,使用semanage命令需要安装相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值