如何使用semanage管理SELinux安全策略
简介 Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象的安全上下文映射。关于“如何使用semanage管理SELinux安全策略”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!《如何使用semanage管理SELinux安全策略》来自互联网同行内容,若有侵权,请联系我们删除!
这篇文章给大家分享的是有关如何使用semanage管理SELinux安全策略的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
简介
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,开发云主机域名接口和主机)的安全上下文映射。
实验环境
Centos7.7操作系统Selinux已经开启
开启方式:
常用参数
port: 管理定义的网络端口类型fcontext: 管理定义的文件上下文-l: 列出所开发云主机域名有记录-a: 添加记录-m: 修改记录-d: 删除记录-t: 添加的类型-p: 指定添加的端口是tcp或udp协议的,port子
命令下开发云主机域名使用-e: 目标路径参考原路径的上下文类型,fcontext子
命令下使用
列出所有定义的端口
使用semanage port命令列出所有端口
列出指定的端口类型的端口
通过查询端口号来列出端口类型
创建、添加、修改端口
通过下面的命令为http添加新端口
添加一个范围的端口
删除端口
修改安全上下文
为samba共享目录添加安全上下文
为nfs共享目录添加读写
总结
本文讲述了添加、修改和删除端口,修改安全上下文。如果你的系统有安装桌面,可以安装图形化管理软件 policycoreutils-gui来进行管理。感谢各位的阅读!关于“如何使用semanage管理SELinux安全策略”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
本文从转载,原作者保留一切权利,若侵权请联系删除。
《如何使用semanage管理SELinux安全策略》来自互联网同行内容,若有侵权,请联系我们删除!