Analisis mendalam tentang penggunaan arahan semanage

Perintah

Pengenalan

semanage digunakan untuk bertanya dan mengubah suai konteks keselamatan direktori lalai SELinux. Arahan berkaitan pengurusan dasar dan peraturan SELinux: arahan seinfo, arahan sesearch, arahan getsebool, arahan setsebool, arahan semanage. Mari kami terangkan secara terperinci cara menggunakan arahan chcon.

Tatabahasa

semanage {login|user|port|interface|fcontext|translation} -l 
semanage fcontext -{a|d|m} [-frst] file_spec

Pilihan

--l：查询。 
fcontext：主要用在安全上下文方面。 
-a：增加，你可以增加一些目录的默认安全上下文类型设置。 
-m：修改。 
-d：删除。

Contoh Semak tetapan keselamatan lalai /var/www/html untuk artikel ini:

semanage fcontext -l 
SELinux fcontext type Context 
....(前面省略).... /var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 ....(後面省略)....

Seperti yang ditunjukkan dalam contoh di atas, kami boleh menanyakan artikel keselamatan setiap direktori! Tetapan direktori boleh menggunakan ungkapan biasa untuk menentukan julat. Jadi bagaimana jika kita ingin meningkatkan keselamatan beberapa direktori tersuai? Contohnya, apabila saya mahu tetapan warna /srv/samba jenis public_content_t kod sebaris, bagaimanakah saya harus menetapkannya?

Gunakan arahan semanage untuk menetapkan keselamatan lalai bagi direktori /srv/samba Artikel ini ialah public_content_t:

chcon -t public_content_rw_t /var/ftp/incoming

Benarkan pengguna HHTP mengakses direktori rumah mereka. Tetapan ini terhad kepada halaman utama direktori utama pengguna:

mkdir /srv/samba 
ll -Zd /srv/samba 
drwxr-xr-x root root root:object_r:var_t /srv/samba

Seperti yang ditunjukkan di atas, situasi lalai hendaklah var_tini bang!

semanage fcontext -l | grep '/srv' 
/srv/.* all files system_u:object_r:var_t:s0 
/srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 
/srv directory system_u:object_r:var_t:s0 //看这里！

Di atas ialah maklumat keselamatan artikel ini di bawah lalai /srv, tetapi ia tidak dinyatakan kepada /srv/samba.

semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" 
semanage fcontext -l | grep '/srv/samba' 
/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0

cat /etc/selinux/targeted/contexts/files/file_contexts.local 
# This file is auto-generated by libsemanage # Please use the semanage command to make changes 
/srv/samba(/.*)? system_u:object_r:public_content_t:s0 #写入这个档案

restorecon -Rv /srv/samba* #尝试恢复默认值 ll -Zd /srv/samba drwxr-xr-x root root system_u:object_r:public_content_t /srv/samba/ #有默认值，以后用restorecon命令来修改比较简单！

Atas ialah kandungan terperinci Analisis mendalam tentang penggunaan arahan semanage. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!