Maison > Tutoriel système > Linux > le corps du texte

Analyse approfondie de l'utilisation de la commande semanage

WBOY
Libérer: 2024-01-02 11:48:27
avant
645 Les gens l'ont consulté
La commande
Présentation semanage est utilisée pour interroger et modifier le contexte de sécurité du répertoire par défaut de SELinux. Commandes liées à la gestion des politiques et des règles SELinux : commande seinfo, commande sesearch, commande getsebool, commande setsebool, commande semanage. Expliquons en détail comment utiliser la commande chcon.
Grammaire
semanage {login|user|port|interface|fcontext|translation} -l 
semanage fcontext -{a|d|m} [-frst] file_spec
Copier après la connexion
Options
--l:查询。 
fcontext:主要用在安全上下文方面。 
-a:增加,你可以增加一些目录的默认安全上下文类型设置。 
-m:修改。 
-d:删除。
Copier après la connexion
Exemples Vérifiez les paramètres de sécurité par défaut de /var/www/html pour cet article :
semanage fcontext -l 
SELinux fcontext type Context 
....(前面省略).... /var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 ....(後面省略)....
Copier après la connexion

Comme le montre l'exemple ci-dessus, nous pouvons interroger l'article de sécurité de chaque annuaire ! Le paramètre de répertoire peut utiliser des expressions régulières pour spécifier une plage. Et si nous souhaitions augmenter la sécurité de certains répertoires personnalisés ? Par exemple, lorsque je souhaite que les paramètres de couleur /srv/samba soient de type public_content_t inline code, comment dois-je les définir ?

Utilisez la commande semanage pour définir la sécurité par défaut du répertoire /srv/samba Cet article est public_content_t :
.
chcon -t public_content_rw_t /var/ftp/incoming
Copier après la connexion
Autoriser les utilisateurs à HHTP à accéder à leurs répertoires personnels. Ce paramètre est limité à la page d'accueil du répertoire personnel de l'utilisateur :
.
mkdir /srv/samba 
ll -Zd /srv/samba 
drwxr-xr-x root root root:object_r:var_t /srv/samba
Copier après la connexion
Comme indiqué ci-dessus, la situation par défaut devrait être var_tthis bang !
semanage fcontext -l | grep '/srv' 
/srv/.* all files system_u:object_r:var_t:s0 
/srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 
/srv directory system_u:object_r:var_t:s0 //看这里!
Copier après la connexion
Ce qui précède correspond aux informations de sécurité de cet article sous le /srv par défaut, mais elles ne sont pas spécifiées dans /srv/samba.
semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" 
semanage fcontext -l | grep '/srv/samba' 
/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0
Copier après la connexion
cat /etc/selinux/targeted/contexts/files/file_contexts.local 
# This file is auto-generated by libsemanage # Please use the semanage command to make changes 
/srv/samba(/.*)? system_u:object_r:public_content_t:s0 #写入这个档案
Copier après la connexion
restorecon -Rv /srv/samba* #尝试恢复默认值 ll -Zd /srv/samba drwxr-xr-x root root system_u:object_r:public_content_t /srv/samba/ #有默认值,以后用restorecon命令来修改比较简单!
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:linuxprobe.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal