使用semanage管理SELinux安全策略

已于 2023-07-18 11:23:33 修改
阅读量1.8k 收藏 11
点赞数
文章标签: linux 运维 服务器
于 2023-07-18 11:12:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150440/article/details/131780422
版权

semanage命令用于管理SELinux的策略,格式为“semanage [选项] [文件]”。
SELinux服务极大地提升了Linux系统的安全性,将用户权限牢牢地锁在笼子里。semanage命令可以设置文件、目录的策略,还可以管理网络端口、消息接口。

常用参数:

  • port: 管理定义的网络端口类型
  • fcontext: 管理定义的文件上下文
  • -l: 列出所有记录
  • -a: 添加记录
  • -m: 修改记录
  • -d: 删除记录
  • -t: 添加的类型
  • -p: 指定添加的端口是tcp或udp协议的,port子命令下使用
  • -e: 目标路径参考原路径的上下文类型,fcontext子命令下使用

实验环境

Red Hat Enterprise Linux release 8.2 

Selinux已经开启

[root@node1 ~]# egrep -i selinux /etc/sysconfig/selinux | egrep -v "#"
SELINUX=enforcing
SELINUXTYPE=targeted
如selinux未开启就需要进配置文件把selinux设置为enforcing
# vim /etc/sysconfig/selinux
SELINUX=enforcing
重启使其生效
# reboot

检查semanage是否有安装

如果没有,需要安装semanage

[root@node1 ~]# yum install policycoreutils-python -y 

先进/etc/httpd/conf/httpd里看看端口号是多少

[root@node1 ~]# egrep -i listen /etc/httpd/conf/httpd.conf | egrep -v "#"

列出所有定义的端口

[root@node1 ~]# semanage port -l

列出指定的端口类型的端口

 [root@node1 ~]# semanage port -l | grep -w  http_port_t 

 通过查询端口号来列出端口类型

[root@node1 ~]# [root@node1 ~]# semanage port -l | grep -w 443

 创建、添加、删除端口

使用下面的命令为http添加新端口

[root@node1 ~]# semanage port -a -t http_port_t -p tcp 82

查看新添加的端口

[root@node1 ~]# semanage port -l | grep -w 82

 添加一个范围的端口

[root@node1 ~]# semanage port -a -t http_port_t -p tcp 11180-11188

删除端口

[root@node1 ~]# semanage port -d -t http_port_t -p tcp 82

[root@node1 ~]# semanage port -d -t http_port_t -p tcp 11180-11188
[root@node1 ~]# restorecon -Rv /var/www/html/   把整个文件上下文强制重新设置一下,递归

一旦成功配妥httpd服务程序之后,就会发现SELinux服务并没有那么难。

你是我的导航
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
semanage命令SELinux
wsuyixing的博客
03-12 337
semanage命令使用介绍
6.6.8、查询和修改 SELinux 默认安全上下文:semanage
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 214
restorecon 命令可以将文件或目录恢复成默认的安全上下文,每个文件和目录都有自己的默认安全上下文。
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
qq_42750608的博客
05-22 844
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
配置selinux的策略_SELinux的策略与规则管理相关命令
weixin_29479561的博客
01-14 329
SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。1、setinfo命令语法seinfo(选项)选项-A:列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息。-t:列出SELinux所有类型(type)的种类。-r:列出SELinux所有角色(role)的种类。-u:列出SELin...
Linux安全之SELinux理解
mengmeng_921的博客
09-30 2613
安全增强式 LinuxSELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在 Linux 核心中使用 Linux 安全模块。它并非一个 Linux 发行版,而是一组可以应用在类 Unix 操作系统(如 Linux、BSD 等)的修改。SELinux 更能遵从最小权限的理念安全增强式SELinux是一个在内核中实践的强制访问控制安全性机制Linux安全之SELinux理解两种访问控制DAC:自主访问控制MAC:强制访问控制SELinux有两种工作级别。
SELinux的策略与规则管理相关命令
菲宇运维
09-03 1533
SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 1、setinfo命令 2、sesearch命令 3、getsebool命令 语法 getsebool [-a] [布尔值条款] 选项 -a:列出目前系统上面的所有布尔值条款设置为开启或关闭值。 实例
centos 关闭色linux,如何在CentOS 8上禁用SELinux
weixin_34392923的博客
05-17 742
SELinux或Security-Enhanced Linux是提供访问控制安全策略的机制或安全模块。 简而言之,它是一项功能或服务,用于将用户限制为系统管理员设置的某些政策和规则。在本主题中,您将学习如何临时禁用SELinux,然后在CentOS 8 Linux上永久禁用它。如何在CentOS 8上暂时禁用SELinux在开始在CentOS 8上禁用SELinux之前,请务必先检查SELinux...
SELinux入门教程
上善若水 的专栏
08-31 5973
1. 介绍 这份文档是一个SE Linux的简介,可以指导一部分人初步的学会SE Linux。它涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分别的知识。一个更高级的帮助文档将会在不久发布(译者注:正在翻译中), 包 含了如何编辑策略等内容。(which causes a little too much information overload with use
SELinux的策略与规则管理相关命令seinfo、sesearch、getsebool、setsebool、semanage
weixin_33816946的博客
09-01 481
SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。seinfo命令seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其...
SELinux学习
xinyuan的专栏
05-11 394
一、SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。 现在主流发现的Linux版本里面都集成了SELinux
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
SELinux安全策略和探释.pdf
10-18
### SELinux安全策略详解 #### 一、引言 随着信息技术的发展,网络安全成为了政府机构、企业和个人关注的焦点。为了确保信息安全,各种措施和技术被广泛应用,其中包括操作系统层面的安全增强技术。SELinux...
selinux:库食谱来管理SELinux策略执行状态
05-16
SELinux(安全性增强Linux)食谱提供了操作SELinux策略实施状态的方法。 SELinux可以具有以下三种设置之一: Enforcing 监视所有系统访问检查,停止所有“拒绝访问” RHEL系统上的默认模式 Permissive 允许...
SELinux详解-中文版.pdf
10-18
第七章“约束”讲解了如何通过策略语言的约束特性来强化安全策略。第八章“多级安全”则讨论了SELinux如何实现多级安全模型。 第三部分“创建SELinux策略的开发方法”涵盖了两种主要策略开发方法:样例策略和引用...
操作系统安全:实验配置selinux策略(实验一).docx
06-02
本实验旨在帮助用户理解和掌握SELinux的基本操作,包括命令使用、策略配置以及安全上下文的管理。 实验一主要围绕以下几个知识点展开: 1. **SELinux模式**: - **enforcing**:这是SELinux的默认运行模式,它会...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 1089
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 6448
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
60个常见的 Linux 指令
yatingliu的博客
07-25 2193
常见 60 个Linux指令学习笔记
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 938
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你是我的导航

谢谢您的打赏,您的鼓励。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值