linux安装SELinux管理工具,【linux】SELinux工具:semanage的安装和使用

最新推荐文章于 2024-04-16 06:47:45 发布
最新推荐文章于 2024-04-16 06:47:45 发布
阅读量1.4k 收藏 1
点赞数
文章标签: linux安装SELinux管理工具

1、安装

在ubuntu14.04上安装

sudo apt-get install policycoreutils

在CentOS7上安装

sudo yum -y install policycoreutils-python

2、semanage命令行参数

$ semanage --help

semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。

位置参数(子命令),用法 semanage

如查看子命令用法:semanage port -h

{import,export,login,user,port,interface,module,node,fcontext,boolean,permissive,dontaudit}

import 输出当地定制

export 输出当地定制

login 管理linux用户和SELinux受限用户之间的登录映射

user 管理SELinux受限用户(SELinux用户的角色和级别)

port 管理网络端口类型定义

interface 管理网络接口类型定义

module 管理SELinux策略模块

node 管理网络节点类型定义

fcontext 管理文件上下文映射定义

boolean 管理布尔值以选择性地启用功能

permissive 管理流程类型实施模式

dontaudit 在策略中禁用/启用dontaudit规则

3、semanage port -h

$ semanage port -h

usage: semanage port [-h] [-n] [-N] [-s STORE] [ --add -t TYPE -p PROTOCOL -r RANGE ( port_name | port_range ) | --delete -p PROTOCOL ( port_name | port_range ) | --deleteall | --extract | --list -C | --modify -t TYPE -p PROTOCOL -r RANGE ( port_name | port_range ) ]

位置参数:

port port | port_range

可选参数:

-h, --help 显示此帮助消息并退出

-C, --locallist 列出自定义的端口,需要和“–list”一起使用

如:修改ssh的端口号为1024后,可以使用该命令查询到

$ sudo semanage port --list -C

SELinux Port Type Proto Port Number

ssh_port_t tcp 1024

-n, --noheading 不打印标题

和上面的例子作比较:

$ sudo semanage port --list -C -n

ssh_port_t tcp 1024

-N, --noreload 提交后不重新加载策略(未测试)

-S STORE, --store STORE 选择要管理的另一个SELinux策略存储(未测试)

-a, --add 添加端口

如:给ssh添加一个11234端口

sudo semanage port -a -t ssh_port_t -p tcp 11234

-d, --delete 删除端口

如:删除ssh的11234端口

sudo semanage port --d -t ssh_port_t -p tcp 11234

-m, --modify 修改端口对应的类型,注意不是修改端口号,该端口号必须已经添加了

$ sudo semanage port -m -t zope_port_t -p tcp 11234

$ sudo semanage port --list -C

SELinux Port Type Proto Port Number

zope_port_t tcp 11234

-l, --list 列出端口对象类型的记录

$ sudo semanage port -l

SELinux Port Type Proto Port Number

afs3_callback_port_t tcp 7001

afs3_callback_port_t udp 7001

...略

-E, --extract 提取可定制的命令,以便在事务中使用(未测试)

-D, --deleteall 删除所有自定义的端口

sudo semanage port -l -C

SELinux Port Type Proto Port Number

ssh_port_t tcp 11234, 11235

$ sudo semanage port -D

$ sudo semanage port -l -C

(空)

-t TYPE, --type TYPE 指定对象的SELinux类型

-r RANGE, --range RANGE 用于SELinux登录映射的MLS/MCS安全范围(仅适用于MLS/MCS系统)SELinux范围默认为SELinux用户记录范围。SELinux用户的SELinux范围默认为s0。.

-p PROTO, --proto PROTO 指定端口的协议(tcp|udp)或指定节点的internet协议版本(ipv4|ipv6)。

weixin_39552304
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxSELinux工具semanage安装使用
郭老二
03-19 6533
1、安装ubuntu14.04上安装 sudo apt-get install policycoreutils 在CentOS7上安装 sudo yum -y install policycoreutils-python 2、semanage命令行参数 $ semanage --help semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。 位置参数(...
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
semanage命令的安装
09-18
semanage命令是用来查询与修改SELinux默认目录的安全上下文。
CentOS7 中 semanage命令的安装
热门推荐
RunSnail的博客
07-24 1万+
CentOS系统自带的chcon工具只能修改文件、目录等的文件类型和策略,无法对端口、消息接口和网络接口等进行管理,semanage能有效胜任SELinux的相关配置工作。 安装命令如下: [root@localhost ~]# yum install semanage ******* ******* **省略部分内容** ********** No package semanage a...
修改SSH默认端口,使SSH连接更安全_advanced ssh settings”中设置端口号
最新发布
2401_83946196的博客
04-16 1272
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
linux安装semanage工具,semanage命令
weixin_39591720的博客
05-12 540
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法格式semanage [参数]常用参数: -l查询-a增加,你可以增加一些目录的默认安全上下文类型设置-m修改-d删除参考实例查询一下/var/www/html的默认安全性本...
Linux基础课件SELinux运行模式共10页.pdf
11-19
策略通常存储在内核中,可以通过semanage工具进行管理和修改。 SELinux的上下文是理解其工作方式的关键概念。每个对象都有一个上下文,包括用户(user)、角色(role)、类型(type)和级别(level)。例如,一个...
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
为了管理SELinux策略和监控系统状态,有一些工具可用,如`semanage`用于策略管理,`audit2allow`用于生成策略补丁,以及`ausearch`和`aureport`用于分析审计日志。 总结: Linux-Security-Module文档应该详细介绍了...
selinux 学习笔记,帮助学习seLinux 使用
11-08
通过理解这些核心概念和语法,读者可以更好地掌握如何配置和管理SELinux策略,以提高Linux系统的安全性。学习SELinux不仅有助于保护系统免受攻击,还能帮助你理解现代操作系统安全架构的深层原理。随着技术的发展,...
SELinux安全工具使用详解
10-21
**SELinux(Security-Enhanced Linux)安全工具使用详解** SELinux,全称为安全增强型Linux,是由美国国家安全局(NSA)开发的一种强制访问控制(MAC)机制,旨在提高Linux操作系统的安全性。它通过细粒度的权限...
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。 三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。 disabled: 关闭模式。 可用getenforce查看selinux状态 selinux对文件的作用: 当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
Fedora/REHL 安装 semanage
HONEY MOOSE
07-07 663
Semanage是 用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux 用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。Semanage是 用于配置SELinux 策略某些元素而无需修改或重新编译策略源的工具。如果没有 Semanage,你要对 SELinux 配置的话就比较麻烦,但是 SELinux 又是现在 Linux 的标配了,所以这个包也就变得很重要了。有时候,你可能不知道要安装的包是什么。运行下面的命令: 然后你可以看
system-config-selinux工具安装
zjc801的专栏
01-09 1774
system-config-selinux  工具包名称policycoreutils-gui yum install policycoreutils-gui
Ubuntu 20.04安装SElinux
hhhlizhao的博客
10-06 3074
修改过之后一定要reboot系统才能生效。另外,开启了SElinux有可能导致ssh服务无法使用,从而影响ssh登陆功能,需要修改其规则才可。或修改配置文件/etc/selinux/config,将SELINUX=disabled改为 SELINUX=enforcing。Ubuntu默认安装的安全组件为AppArmor,要安装SElinux需要先移除AppArmor。1.使用systemctl停止Apparmor服务。4.安装SELinux及相关包。5.查看SELinux安装情况。
CentOS下安装semanage
weixin_34329187的博客
05-18 194
安装: # yum -y install policycoreutils-python   semanage port -a -t ssh_port_t -p tcp 1761 semanage port -l | grep ssh  netstat -tlp  iptables -L yum provides man    find / -name nagios    查看...
安装Linux系统
微笑的段嘉许的博客
04-18 463
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。
linux selinux 命令工具
05-16
SELinux是一种安全性增强的Linux内核安全模块,它通过强制访问控制(MAC)机制实现了对系统资源和进程的细粒度控制。以下是一些常用的SELinux命令工具: 1. getenforce:查看SELinux的当前模式(enforcing、permissive或disabled); 2. setenforce:设置SELinux的模式,enforcing表示强制执行策略,permissive表示仅记录策略违反情况; 3. semanage:管理SELinux策略模块,可以添加、删除、修改策略模块; 4. restorecon:恢复文件的SELinux上下文; 5. chcon:修改文件或目录的SELinux上下文; 6. audit2allow:将SELinux审计日志转换为策略模块; 7. setsebool:设置SELinux策略布尔变量。 以上是一些常用的SELinux命令工具,如果想深入了解SELinux,请参考相关文档或资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值