中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機版  

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認(rèn)證|工資待遇與招聘,認(rèn)準(zhǔn)超級網(wǎng)工!

 招聘|合作 登陸|注冊

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 技術(shù)課程 > linux > 熱點關(guān)注 > linux常用命令

Linux semanage 命令用法詳解

時間:2019-06-15

linux命令大全hds_linux命令大全_linux命令大全 ssh

默認(rèn)目錄的安全上下文查詢與修改

semanage命令 是用來查詢與修改SELinux默認(rèn)目錄的安全上下文。SELinux的策略與規(guī)則管理相關(guān)命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

semanage {login|user|port|interface|fcontext|translation} -l
semanage fcontext -{a|d|m} [-frst] file_spec

linux命令大全 ssh_linux命令大全hds_linux命令大全

-l:查詢。
fcontext:主要用在安全上下文方面。
-a:增加,你可以增加一些目錄的默認(rèn)安全上下文類型設(shè)置。
-m:修改。
-d:刪除。

查詢一下/var/www/html的默認(rèn)安全性本文的設(shè)置:

semanage fcontext -l
SELinux fcontext    type          Context
....(前面省略)....
/var/www(/.*)?      all files     system_u:object_r:httpd_sys_content_t:s0
....(後面省略)....

linux命令大全_linux命令大全hds_linux命令大全 ssh

如上面例子所示,我們可以查詢的到每個目錄的安全性本文!而目錄的設(shè)定可以使用正則表達(dá)式去指定一個范圍。那么如果我們想要增加某些自定義目錄的安全性本文呢?舉例來說linux命令大全,我想要色設(shè)置/srv/samba成為 public_content_t的類型時,應(yīng)該如何設(shè)置呢?

用semanage命令設(shè)置/srv/samba目錄的默認(rèn)安全性本文為public_content_t:

mkdir /srv/samba
ll -Zd /srv/samba
drwxr-xr-x  root root root:object_r:var_t    /srv/samba

linux命令大全 ssh_linux命令大全_linux命令大全hds

如上所示,默認(rèn)的情況應(yīng)該是var_t這個咚咚的!

semanage fcontext -l | grep '/srv'
/srv/.*                     all files   system_u:object_r:var_t:s0
/srv/([^/]*/)?ftp(/.*)?     all files   system_u:object_r:public_content_t:s0
/srv/([^/]*/)?www(/.*)?     all files   system_u:object_r:httpd_sys_content_t:s0
/srv/([^/]*/)?rsync(/.*)?   all files   system_u:object_r:public_content_t:s0
/srv/gallery2(/.*)?         all files   system_u:object_r:httpd_sys_content_t:s0
/srv                        directory   system_u:object_r:var_t:s0   //看這里!

上面則是默認(rèn)的/srv底下的安全性本文資料linux命令大全,不過,并沒有指定到/srv/samba。

linux命令大全 ssh_linux命令大全hds_linux命令大全

semanage fcontext -a -t public_content_t "/srv/samba(/.*)?"
semanage fcontext -l | grep '/srv/samba'
/srv/samba(/.*)?            all files   system_u:object_r:public_content_t:s0

cat /etc/selinux/targeted/contexts/files/file_contexts.local
# This file is auto-generated by libsemanage
# Please use the semanage command to make changes
/srv/samba(/.*)?    system_u:object_r:public_content_t:s0  #寫入這個檔案

restorecon -Rv /srv/samba* #嘗試恢復(fù)默認(rèn)值
ll -Zd /srv/samba
drwxr-xr-x  root root system_u:object_r:public_content_t /srv/samba/  #有默認(rèn)值,以后用restorecon命令來修改比較簡單!

semanage命令的功能很多,這里主要用到的僅有fcontext這個選項的用法而已。如上所示,你可以使用semanage來查詢所有的目錄默認(rèn)值,也能夠使用它來增加默認(rèn)值的設(shè)置!

微信捐贈支付寶捐贈

微信捐贈