linux安装SELinux管理工具,【linux】SELinux工具:semanage的安装和使用

最新推荐文章于 2024-09-25 10:23:36 发布
最新推荐文章于 2024-09-25 10:23:36 发布
阅读量1.5k 收藏 1
点赞数
文章标签: linux安装SELinux管理工具

1、安装

在ubuntu14.04上安装

sudo apt-get install policycoreutils

在CentOS7上安装

sudo yum -y install policycoreutils-python

2、semanage命令行参数

$ semanage --help

semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。

位置参数(子命令),用法 semanage

如查看子命令用法:semanage port -h

{import,export,login,user,port,interface,module,node,fcontext,boolean,permissive,dontaudit}

import 输出当地定制

export 输出当地定制

login 管理linux用户和SELinux受限用户之间的登录映射

user 管理SELinux受限用户(SELinux用户的角色和级别)

port 管理网络端口类型定义

interface 管理网络接口类型定义

module 管理SELinux策略模块

node 管理网络节点类型定义

fcontext 管理文件上下文映射定义

boolean 管理布尔值以选择性地启用功能

permissive 管理流程类型实施模式

dontaudit 在策略中禁用/启用dontaudit规则

3、semanage port -h

$ semanage port -h

usage: semanage port [-h] [-n] [-N] [-s STORE] [ --add -t TYPE -p PROTOCOL -r RANGE ( port_name | port_range ) | --delete -p PROTOCOL ( port_name | port_range ) | --deleteall | --extract | --list -C | --modify -t TYPE -p PROTOCOL -r RANGE ( port_name | port_range ) ]

位置参数:

port port | port_range

可选参数:

-h, --help 显示此帮助消息并退出

-C, --locallist 列出自定义的端口,需要和“–list”一起使用

如:修改ssh的端口号为1024后,可以使用该命令查询到

$ sudo semanage port --list -C

SELinux Port Type Proto Port Number

ssh_port_t tcp 1024

-n, --noheading 不打印标题

和上面的例子作比较:

$ sudo semanage port --list -C -n

ssh_port_t tcp 1024

-N, --noreload 提交后不重新加载策略(未测试)

-S STORE, --store STORE 选择要管理的另一个SELinux策略存储(未测试)

-a, --add 添加端口

如:给ssh添加一个11234端口

sudo semanage port -a -t ssh_port_t -p tcp 11234

-d, --delete 删除端口

如:删除ssh的11234端口

sudo semanage port --d -t ssh_port_t -p tcp 11234

-m, --modify 修改端口对应的类型,注意不是修改端口号,该端口号必须已经添加了

$ sudo semanage port -m -t zope_port_t -p tcp 11234

$ sudo semanage port --list -C

SELinux Port Type Proto Port Number

zope_port_t tcp 11234

-l, --list 列出端口对象类型的记录

$ sudo semanage port -l

SELinux Port Type Proto Port Number

afs3_callback_port_t tcp 7001

afs3_callback_port_t udp 7001

...略

-E, --extract 提取可定制的命令,以便在事务中使用(未测试)

-D, --deleteall 删除所有自定义的端口

sudo semanage port -l -C

SELinux Port Type Proto Port Number

ssh_port_t tcp 11234, 11235

$ sudo semanage port -D

$ sudo semanage port -l -C

(空)

-t TYPE, --type TYPE 指定对象的SELinux类型

-r RANGE, --range RANGE 用于SELinux登录映射的MLS/MCS安全范围(仅适用于MLS/MCS系统)SELinux范围默认为SELinux用户记录范围。SELinux用户的SELinux范围默认为s0。.

-p PROTO, --proto PROTO 指定端口的协议(tcp|udp)或指定节点的internet协议版本(ipv4|ipv6)。

weixin_39552304
关注
linuxSELinux工具semanage安装使用
郭老二
03-19 6741
1、安装ubuntu14.04上安装 sudo apt-get install policycoreutils 在CentOS7上安装 sudo yum -y install policycoreutils-python 2、semanage命令行参数 $ semanage --help semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。 位置参数(...
Linux基础:通过semanage管理SELinux
知行合一 止于至善
08-22 2452
semanage诚如其名,对SELinux中的安全上下文能够起到操作的作用。使用非常广泛,比如Rancher的轻量级的Kubernetes:K3S对于在SELinux下设定支持就是使用semanage,所以安装时需要首先安装semanage所用到的包。这篇文章介绍一下使用semanage查看SELinux的方法。
semanage命令的安装
09-18
semanage命令是用来查询与修改SELinux默认目录的安全上下文。
CentOS7 中 semanage命令的安装
热门推荐
RunSnail的博客
07-24 1万+
CentOS系统自带的chcon工具只能修改文件、目录等的文件类型和策略,无法对端口、消息接口和网络接口等进行管理,semanage能有效胜任SELinux的相关配置工作。 安装命令如下: [root@localhost ~]# yum install semanage ******* ******* **省略部分内容** ********** No package semanage a...
centos7 semanage 离线安装 SELinux
最新发布
abc
09-25 479
把 policycoreutils-python-2.5-34.el7.x86_64 给下载下来。CentOS7安装使用"基础服务器"选项安装, 后发现没有semanage命令.centos7 semanage 离线安装。按照搜索结果安装对应包即可解决。先强制卸载 然后再安装上去。使用yum查询选项搜索。在上面的系统里面运行。
linux安装semanage工具,semanage命令
weixin_39591720的博客
05-12 581
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法格式semanage [参数]常用参数: -l查询-a增加,你可以增加一些目录的默认安全上下文类型设置-m修改-d删除参考实例查询一下/var/www/html的默认安全性本...
linux安装sealert工具,selinux-setroubleshoot安装及详解
weixin_30258621的博客
05-11 1716
selinux对超级管理员也有效安全加强型linux自主访问体制 :又大变小user group other\ | /file/ | \r w x强制访问体制 最小权限:由小该大打开SELINUXsestatus 查看slinux状态vi...
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
Fedora/REHL 安装 semanage
HONEY MOOSE
07-07 709
Semanage是 用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux 用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。Semanage是 用于配置SELinux 策略某些元素而无需修改或重新编译策略源的工具。如果没有 Semanage,你要对 SELinux 配置的话就比较麻烦,但是 SELinux 又是现在 Linux 的标配了,所以这个包也就变得很重要了。有时候,你可能不知道要安装的包是什么。运行下面的命令: 然后你可以看
system-config-selinux工具安装
zjc801的专栏
01-09 1826
system-config-selinux  工具包名称policycoreutils-gui yum install policycoreutils-gui
SELinux安装以及使用教程
qq_61883924的博客
07-24 772
重启之后这个selinux服务都关闭了,所以无法通过setenforce切换模式和通过getenforce查看状况,但是可以修改/etc/selinux/config为permissive然后重启,重启电脑按ESC键,进入GRUB菜单,选择Ubuntu 按e进入编辑模式 在linux那一行末尾加上selinux=0禁用selinux,然后按ctrl+X重启进入系统。查看文件的SELinux上下文,可以使用。查看进程的SELinux上下文,可以使用。修改完之后保存,并且重启电脑。查看用户root的上下文。
Ubuntu 20.04安装SElinux
hhhlizhao的博客
10-06 3337
修改过之后一定要reboot系统才能生效。另外,开启了SElinux有可能导致ssh服务无法使用,从而影响ssh登陆功能,需要修改其规则才可。或修改配置文件/etc/selinux/config,将SELINUX=disabled改为 SELINUX=enforcing。Ubuntu默认安装的安全组件为AppArmor,要安装SElinux需要先移除AppArmor。1.使用systemctl停止Apparmor服务。4.安装SELinux及相关包。5.查看SELinux安装情况。
Semanage教程:高效配置SELinux安全策略与端口管理
SemanageSELinux(Security Enhanced Linux)系统中一款强大的工具,它允许管理员在不改动或重新编译内核安全策略的情况下,对安全策略进行精细化管理和配置。SELinux是一种强制访问控制(MAC)机制,通过在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值