如何使用semanage管理SELinux安全策略

178次閱讀

共計(jì) 3439 個(gè)字符，預(yù)計(jì)需要花費(fèi) 9 分鐘才能閱讀完成。

自動(dòng)寫(xiě)代碼機(jī)器人，免費(fèi)開(kāi)通

這篇文章給大家分享的是有關(guān)如何使用 semanage 管理 SELinux 安全策略的內(nèi)容。丸趣 TV 小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨丸趣 TV 小編過(guò)來(lái)看看吧。

Semanage 是用于配置 SE
Linux 策略某些元素而無(wú)需修改或重新編譯策略源的工具。這包括將 Linux 用戶名映射到 SELinux 用戶身份以及對(duì)象（如網(wǎng)絡(luò)端口，接口和主機(jī)）的安全上下文映射。

簡(jiǎn)介

Semanage 是用于配置 SELinux 策略某些元素而無(wú)需修改或重新編譯策略源的工具。這包括將 Linux 用戶名映射到 SELinux 用戶身份以及對(duì)象（如網(wǎng)絡(luò)端口，接口和主機(jī)）的安全上下文映射。

實(shí)驗(yàn)環(huán)境

Centos7.7 操作系統(tǒng)

Selinux 已經(jīng)開(kāi)啟
開(kāi)啟方式：

[root@localhost ~]# sed -i  /^SELINUX/s/disabled/enforcing/g  /etc/selinux/config
#  然后重啟一下操作系統(tǒng)
[root@localhost ~]# reboot
#  重啟完成之后檢查一下是否是 enforcing 模式
[root@localhost ~]# getenforce 
Enforcing

常用參數(shù)

port: 管理定義的網(wǎng)絡(luò)端口類型

fcontext: 管理定義的文件上下文

-l: 列出所有記錄

-a: 添加記錄

-m: 修改記錄

-d: 刪除記錄

-t: 添加的類型

-p: 指定添加的端口是 tcp 或 udp 協(xié)議的，port 子
命令下使用

-e: 目標(biāo)路徑參考原路徑的上下文類型，fcontext 子
命令下使用

列出所有定義的端口

使用 semanage port 命令列出所有端口

[root@localhost ~]# semanage port -l
SELinux Port Type Proto Port Number
afs3_callback_port_t tcp 7001
afs3_callback_port_t udp 7001
afs_bos_port_t udp 7007
afs_fs_port_t tcp 2040
afs_fs_port_t udp 7000, 7005
afs_ka_port_t udp 7004
afs_pt_port_t tcp 7002
afs_pt_port_t udp 7002
afs_vl_port_t udp 7003
agentx_port_t tcp 705
agentx_port_t udp 705
amanda_port_t tcp 10080-10083
amanda_port_t udp 10080-10082
…

列出指定的端口類型的端口

[root@localhost ~]# semanage port -l|grep -w http_port_t
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000

通過(guò)查詢端口號(hào)來(lái)列出端口類型

[root@localhost ~]# semanage port -l|grep -w 53
dns_port_t tcp 53
dns_port_t udp 53
[root@localhost ~]# semanage port -l|grep -w 20
ftp_data_port_t tcp 20
[root@localhost ~]# semanage port -l|grep -w 21
ftp_port_t tcp 21, 989, 990

創(chuàng)建、添加、修改端口

通過(guò)下面的命令為 http 添加新端口

[root@localhost ~]# 
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 8888
[root@localhost ~]#
#  查看新添加的端口
[root@localhost ~]# semanage port -l|grep -w 8888
http_port_t tcp 8888, 80, 81, 443, 488, 8008, 8009, 8443, 9000
#  也可以使用 - C 參數(shù)查看自定義的端口號(hào)
[root@localhost ~]# semanage port -lC
SELinux Port Type Proto Port Number
http_port_t tcp 8888

添加一個(gè)范圍的端口

[root@localhost ~]# semanage port -a -t http_port_t -p tcp 11180-11188
[root@localhost ~]# 
[root@localhost ~]# semanage port -lC
SELinux Port Type Proto Port Number
http_port_t tcp 8888, 11180-11188

刪除端口

[root@localhost ~]# semanage port -d -t http_port_t -p tcp 8888
[root@localhost ~]# 
[root@localhost ~]# semanage port -d -t http_port_t -p tcp 11180-11188
[root@localhost ~]# 
#  查看一下，已經(jīng)沒(méi)有自定義的端口了
[root@localhost ~]# semanage port -lC

修改安全上下文

為 samba 共享目錄添加安全上下文

#  沒(méi)添加安全上下文之前是 default_t
[root@localhost ~]# ll -dZ /share/
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /share/
[root@localhost ~]# semanage fcontext -a -t samba_share_t  /share(/.*)? 
#  恢復(fù)文件默認(rèn)的安全上下文
[root@localhost ~]# restorecon -Rv /share
restorecon reset /share context unconfined_u:object_r:default_t:s0- unconfined_u:object_r:samba_share_t:s0
#  查看一下文件夾已經(jīng)變成 samba_share_t 了
[root@localhost ~]# ll -dZ /share
drwxr-xr-x. root root unconfined_u:object_r:samba_share_t:s0 /share

為 nfs 共享目錄添加讀寫(xiě)

[root@localhost ~]# ll -dZ /nfsshare/
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /nfsshare/
[root@localhost ~]# 
[root@localhost ~]# semanage fcontext -a -t public_content_rw_t  /nfsshare(/.*)? 
 [root@localhost ~]# restorecon -Rv /nfsshare
[root@localhost ~]# ll -dZ /nfsshare/
drwxr-xr-x. root root unconfined_u:object_r:public_content_rw_t:s0 /nfsshare/

總結(jié)

本文講述了添加、修改和刪除端口，修改安全上下文。如果你的系統(tǒng)有安裝桌面，可以安裝圖形化管理軟件 policycoreutils-gui 來(lái)進(jìn)行管理。

[root@localhost ~]# yum -y install policycoreutils-gui
# system-config-selinux 執(zhí)行該命令打開(kāi)圖形化管理界面
[root@localhost ~]# system-config-selinux

感謝各位的閱讀！關(guān)于“如何使用 semanage 管理 SELinux 安全策略”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

向 AI 問(wèn)一下細(xì)節(jié)

丸趣 TV 網(wǎng) – 提供最優(yōu)質(zhì)的資源集合！

正文完

發(fā)表至：計(jì)算機(jī)運(yùn)維

2023-12-07

版權(quán)聲明：本站原創(chuàng)文章，由丸趣 2023-12-07發(fā)表，共計(jì)3439字。

轉(zhuǎn)載說(shuō)明：除特殊說(shuō)明外本站除技術(shù)相關(guān)以外文章皆由網(wǎng)絡(luò)搜集發(fā)布，轉(zhuǎn)載請(qǐng)注明出處。

win10如何關(guān)閉defender smartscreen

在Ubuntu 18.04 LTS上如何使用 KVM 配置無(wú)頭虛擬化服務(wù)器

win10突然黑屏只有鼠標(biāo)怎么解決

win10錄屏文件存放位置在哪

linux如何縮減LV大小

久久精品人人爽,华人av在线,亚洲性视频网站,欧美专区一二三

如何使用semanage管理SELinux安全策略