如何使用semanage管理SELinux安全策略

简介 Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象的安全上下文映射。关于“如何使用semanage管理SELinux安全策略”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！《如何使用semanage管理SELinux安全策略》来自互联网同行内容，若有侵权，请联系我们删除！

这篇文章给大家分享的是有关如何使用semanage管理SELinux安全策略的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

简介

Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象（如网络端口，开发云主机域名接口和主机）的安全上下文映射。

实验环境

Centos7.7操作系统Selinux已经开启

开启方式：

常用参数

port: 管理定义的网络端口类型fcontext: 管理定义的文件上下文-l: 列出所开发云主机域名有记录-a: 添加记录-m: 修改记录-d: 删除记录-t: 添加的类型-p: 指定添加的端口是tcp或udp协议的，port子

命令下开发云主机域名使用-e: 目标路径参考原路径的上下文类型，fcontext子

命令下使用

列出所有定义的端口

使用semanage port命令列出所有端口

列出指定的端口类型的端口

通过查询端口号来列出端口类型

创建、添加、修改端口

通过下面的命令为http添加新端口

添加一个范围的端口

删除端口


修改安全上下文

为samba共享目录添加安全上下文

为nfs共享目录添加读写

总结

本文讲述了添加、修改和删除端口，修改安全上下文。如果你的系统有安装桌面，可以安装图形化管理软件 policycoreutils-gui来进行管理。感谢各位的阅读！关于“如何使用semanage管理SELinux安全策略”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！

本文从转载，原作者保留一切权利，若侵权请联系删除。

《如何使用semanage管理SELinux安全策略》来自互联网同行内容，若有侵权，请联系我们删除！