semanage命令 – 安全上下文查询与修改

标签:, ,
来源: WordPress 主题、WordPress插件、UZIWP
日期: 2023-1-27
作者: WordPress主题themes插件plugins开发定制
阅读数: 27

semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

语法格式:semanage [参数]

常用参数:

-l 查询
-a 增加,你可以增加一些目录的默认安全上下文类型设置
-m 修改
-d 删除

参考实例

查询一下/var/www/html的默认安全性本文的设置:

[[email protected] ~]# semanage fcontext -l 

用semanage命令设置 /srv/samba 目录的默认安全性本文为public_content_t:

[[email protected] ~]# mkdir /srv/samba ll -Zd  /srv/samba  drwxr-xr-x  root root root:object_r:var_t      /srv/samba  

如上所示,默认的情况应该是 var_t :

[[email protected] ~]# semanage fcontext -l | grep '/srv'   /srv/.*                    all files   system_u:object_r:var_t:s0 /srv/([^/]*/)?ftp(/.*)?    all files system_u:object_r:public_content_t:s0 /srv/([^/]*/)?www(/.*)?    all files   system_u:object_r:httpd_sys_content_t:s0   /srv/([^/]*/)?rsync(/.*)?   all files   system_u:object_r:public_content_t:s0  /srv/gallery2(/.*)?         all files   system_u:object_r:httpd_sys_content_t:s0  /srv   directory   system_u:object_r:var_t:s0   

上面则是默认的 /srv 底下的安全性本文资料,不过,并没有指定到 /srv/samba:

[[email protected] ~]# semanage fcontext -a -t public_content_t "/srv/samba(/.*)?"   [[email protected] ~]# semanage fcontext -l | grep '/srv'  /srv/samba(/.*)?    all files  system_u:object_r:public_content_t:s0  

尝试恢复默认值:

[[email protected] ~]# restorecon -Rv /srv/samba* 
厂家 CPU 内存 硬盘 流量 价格 购买链接
RamNode 1 1GB 25GB-SSD 500GB/m USD $5 购买
DigitalOcean 1 1GB 25GB-SSD 1000GB/m USD $5/m 购买
腾讯云Qcloud 2 2GB 50GB-SSD 购买
Linode 1 1GB 25GB-SSD 1000GB/m USD $5 购买
Vultr 1 1GB 25GB-SSD 1000GB/m USD $5/m 购买

链接到文章: https://uziwp.com/17498.html

推荐产品

评论已关闭