Eingehende Analyse der Verwendung des Semanage-Befehls

Der Befehl

Einführung

semanage wird verwendet, um den Sicherheitskontext des SELinux-Standardverzeichnisses abzufragen und zu ändern. Befehle für die SELinux-Richtlinien- und Regelverwaltung: seinfo-Befehl, sesearch-Befehl, getsebool-Befehl, setsebool-Befehl, semanage-Befehl. Lassen Sie uns im Detail erklären, wie Sie den Befehl chcon verwenden.

Grammatik

semanage {login|user|port|interface|fcontext|translation} -l 
semanage fcontext -{a|d|m} [-frst] file_spec

Optionen

--l：查询。 
fcontext：主要用在安全上下文方面。 
-a：增加，你可以增加一些目录的默认安全上下文类型设置。 
-m：修改。 
-d：删除。

Beispiele Überprüfen Sie die Standardsicherheitseinstellungen von /var/www/html für diesen Artikel:

semanage fcontext -l 
SELinux fcontext type Context 
....(前面省略).... /var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 ....(後面省略)....

Wie im obigen Beispiel gezeigt, können wir den Sicherheitsartikel jedes Verzeichnisses abfragen! Die Verzeichniseinstellung kann reguläre Ausdrücke verwenden, um einen Bereich anzugeben. Was also, wenn wir die Sicherheit einiger benutzerdefinierter Verzeichnisse erhöhen möchten? Wenn ich zum Beispiel möchte, dass die Farbeinstellungen /srv/samba vom Typ public_content_t Inline-Code sind, wie soll ich das einstellen?

Verwenden Sie den Befehl semanage, um die Standardsicherheit des Verzeichnisses /srv/samba festzulegen. Dieser Artikel ist public_content_t:

chcon -t public_content_rw_t /var/ftp/incoming

Ermöglichen Sie Benutzern den HHTP-Zugriff auf ihre Home-Verzeichnisse. Diese Einstellung ist auf die Home-Verzeichnis-Homepage des Benutzers beschränkt:

mkdir /srv/samba 
ll -Zd /srv/samba 
drwxr-xr-x root root root:object_r:var_t /srv/samba

Wie oben gezeigt, sollte die Standardsituation var_tdieser Knall sein!

semanage fcontext -l | grep '/srv' 
/srv/.* all files system_u:object_r:var_t:s0 
/srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 
/srv directory system_u:object_r:var_t:s0 //看这里！

Das Obige sind die Sicherheitsinformationen dieses Artikels unter der Standardeinstellung /srv, sie sind jedoch nicht in /srv/samba angegeben.

semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" 
semanage fcontext -l | grep '/srv/samba' 
/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0

cat /etc/selinux/targeted/contexts/files/file_contexts.local 
# This file is auto-generated by libsemanage # Please use the semanage command to make changes 
/srv/samba(/.*)? system_u:object_r:public_content_t:s0 #写入这个档案

restorecon -Rv /srv/samba* #尝试恢复默认值 ll -Zd /srv/samba drwxr-xr-x root root system_u:object_r:public_content_t /srv/samba/ #有默认值，以后用restorecon命令来修改比较简单！

Das obige ist der detaillierte Inhalt vonEingehende Analyse der Verwendung des Semanage-Befehls. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!