創(chuàng)新互聯(lián)www.cdcxhl.cn八線動態(tài)BGP香港云服務(wù)器提供商,新人活動買多久送多久,劃算不套路!
這篇文章將為大家詳細講解有關(guān)使用linux的semanage命令安全上下文查詢與修改,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
semanage命令是用來查詢與修改SELinux默認目錄的安全上下文。SELinux的策略與規(guī)則管理相關(guān)命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
語法格式:semanage [參數(shù)]
常用參數(shù):
-l | 查詢 |
-a | 增加,你可以增加一些目錄的默認安全上下文類型設(shè)置 |
-m | 修改 |
-d | 刪除 |
參考實例
查詢一下/var/www/html的默認安全性本文的設(shè)置:
[root@linuxcool ~]# semanage fcontext -l
用semanage命令設(shè)置 /srv/samba 目錄的默認安全性本文為public_content_t:
[root@linuxcool ~]# mkdir /srv/samba ll -Zd /srv/samba drwxr-xr-x root root root:object_r:var_t /srv/samba
如上所示,默認的情況應(yīng)該是 var_t :
[root@linuxcool ~]# semanage fcontext -l | grep '/srv' /srv/.* all files system_u:object_r:var_t:s0 /srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 /srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv directory system_u:object_r:var_t:s0
上面則是默認的 /srv 底下的安全性本文資料,不過,并沒有指定到 /srv/samba:
[root@linuxcool ~]# semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" [root@linuxcool ~]# semanage fcontext -l | grep '/srv' /srv/samba(/.*)? all files system_u:object_r:public_content_t:s0
嘗試恢復(fù)默認值:
[root@linuxcool ~]# restorecon -Rv /srv/samba*
關(guān)于使用linux的semanage命令安全上下文查詢與修改就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。