深入解析semanage命令的用法-LINUX-PHP中文网

首页

系统教程

LINUX

深入解析semanage命令的用法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jan 02, 2024 am 11:48 AM

linuxlinux教程红帽linux系统linux命令linux认证红帽linuxlinux视频

导读	semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。

语法

semanage {login|user|port|interface|fcontext|translation} -l 
semanage fcontext -{a|d|m} [-frst] file_spec

选项

--l：查询。 
fcontext：主要用在安全上下文方面。 
-a：增加，你可以增加一些目录的默认安全上下文类型设置。 
-m：修改。 
-d：删除。

实例 查询一下/var/www/html的默认安全性本文的设置：

semanage fcontext -l 
SELinux fcontext type Context 
....(前面省略).... /var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 ....(後面省略)....

如上面例子所示，我们可以查询的到每个目录的安全性本文！而目录的设定可以使用正则表达式去指定一个范围。那么如果我们想要增加某些自定义目录的安全性本文呢？举例来说，我想要色设置/srv/samba成为 public_content_t内联代码的类型时，应该如何设置呢？

用semanage命令设置/srv/samba目录的默认安全性本文为public_content_t：

chcon -t public_content_rw_t /var/ftp/incoming

允许用户HHTP访问其家目录，该设定限仅于用户的家目录主页：

mkdir /srv/samba 
ll -Zd /srv/samba 
drwxr-xr-x root root root:object_r:var_t /srv/samba

如上所示，默认的情况应该是var_t这个咚咚的！

semanage fcontext -l | grep '/srv' 
/srv/.* all files system_u:object_r:var_t:s0 
/srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 
/srv directory system_u:object_r:var_t:s0 //看这里！

上面则是默认的/srv底下的安全性本文资料，不过，并没有指定到/srv/samba。

semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" 
semanage fcontext -l | grep '/srv/samba' 
/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0

cat /etc/selinux/targeted/contexts/files/file_contexts.local 
# This file is auto-generated by libsemanage # Please use the semanage command to make changes 
/srv/samba(/.*)? system_u:object_r:public_content_t:s0 #写入这个档案

restorecon -Rv /srv/samba* #尝试恢复默认值 ll -Zd /srv/samba drwxr-xr-x root root system_u:object_r:public_content_t /srv/samba/ #有默认值，以后用restorecon命令来修改比较简单！

以上是深入解析semanage命令的用法的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：Linux就该这么学。如有侵权，请联系admin@php.cn删除

如何学习Linux基础知识？Apr 10, 2025 am 09:32 AM

Linux基础学习从零开始的方法包括：1.了解文件系统和命令行界面，2.掌握基本命令如ls、cd、mkdir，3.学习文件操作，如创建和编辑文件，4.探索高级用法如管道和grep命令，5.掌握调试技巧和性能优化，6.通过实践和探索不断提升技能。

Linux最有用的是什么？Apr 09, 2025 am 12:02 AM

Linux在服务器、嵌入式系统和桌面环境中的应用广泛。1)在服务器领域，Linux因其稳定性和安全性成为托管网站、数据库和应用的理想选择。2)在嵌入式系统中，Linux因其高度定制性和高效性而受欢迎。3)在桌面环境中，Linux提供了多种桌面环境，满足不同用户需求。

Linux的缺点是什么？Apr 08, 2025 am 12:01 AM

Linux的缺点包括用户体验、软件兼容性、硬件支持和学习曲线。1.用户体验不如Windows或macOS友好，依赖命令行界面。2.软件兼容性不如其他系统，缺乏许多商业软件的原生版本。3.硬件支持不如Windows全面，可能需要手动编译驱动程序。4.学习曲线较陡峭，掌握命令行操作需要时间和耐心。

Linux难以学习吗？Apr 07, 2025 am 12:01 AM

Linuxisnothardtolearn,butthedifficultydependsonyourbackgroundandgoals.ForthosewithOSexperience,especiallycommand-linefamiliarity,Linuxisaneasytransition.Beginnersmayfaceasteeperlearningcurvebutcanmanagewithproperresources.Linux'sopen-sourcenature,bas

Linux的5个基本组件是什么？Apr 06, 2025 am 12:05 AM

Linux的五个基本组件是：1.内核，管理硬件资源；2.系统库，提供函数和服务；3.Shell，用户与系统交互的接口；4.文件系统，存储和组织数据；5.应用程序，利用系统资源实现功能。

Ubuntu Home Automation：使用开源工具建立智能的居住空间Apr 05, 2025 am 09:19 AM

开启智能家居新篇章：基于Ubuntu的开源家庭自动化系统智能家居技术彻底改变了我们与生活空间的互动方式，为日常生活带来了便利、安全和能源效率。从远程控制灯光和电器，到监控安全摄像头和自动化气候控制，智能家居技术变得越来越普及。然而，许多商业智能家居系统存在局限性：高昂的成本、隐私问题以及有限的兼容性。幸运的是，开源软件解决方案结合Ubuntu的强大功能，提供了一种替代方案——允许用户创建可定制、经济高效且安全的智能家居生态系统。本指南将探讨如何使用Ubuntu和开源工具设置家庭自动化系统。