Analisis mendalam tentang penggunaan arahan semanage-LINUX-php.cn

Rumah

Tutorial sistem

LINUX

Analisis mendalam tentang penggunaan arahan semanage

Jan 02, 2024 am 11:48 AM

linux tutorial linux Topi Merah sistem linux arahan linux pensijilan linux linux topi merah video linux

Perintah

Pengenalan

semanage digunakan untuk bertanya dan mengubah suai konteks keselamatan direktori lalai SELinux. Arahan berkaitan pengurusan dasar dan peraturan SELinux: arahan seinfo, arahan sesearch, arahan getsebool, arahan setsebool, arahan semanage. Mari kami terangkan secara terperinci cara menggunakan arahan chcon.

Tatabahasa

1 2	`semanage {login\|user\|port\|interface\|fcontext\|translation} -l` `semanage fcontext -{a\|d\|m} [-frst] file_spec`

Salin selepas log masuk

Pilihan

--l：查询。 
fcontext：主要用在安全上下文方面。 
-a：增加，你可以增加一些目录的默认安全上下文类型设置。 
-m：修改。 
-d：删除。

Salin selepas log masuk

Contoh Semak tetapan keselamatan lalai /var/www/html untuk artikel ini:

semanage fcontext -l 
SELinux fcontext type Context 
....(前面省略).... /var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 ....(後面省略)....

Salin selepas log masuk

Seperti yang ditunjukkan dalam contoh di atas, kami boleh menanyakan artikel keselamatan setiap direktori! Tetapan direktori boleh menggunakan ungkapan biasa untuk menentukan julat. Jadi bagaimana jika kita ingin meningkatkan keselamatan beberapa direktori tersuai? Contohnya, apabila saya mahu tetapan warna /srv/samba jenis public_content_t kod sebaris, bagaimanakah saya harus menetapkannya?

Gunakan arahan semanage untuk menetapkan keselamatan lalai bagi direktori /srv/samba Artikel ini ialah public_content_t:

1	`chcon -t public_content_rw_t /var/ftp/incoming`

Salin selepas log masuk

Benarkan pengguna HHTP mengakses direktori rumah mereka. Tetapan ini terhad kepada halaman utama direktori utama pengguna:

mkdir /srv/samba 
ll -Zd /srv/samba 
drwxr-xr-x root root root:object_r:var_t /srv/samba

Salin selepas log masuk

Seperti yang ditunjukkan di atas, situasi lalai hendaklah var_tini bang!

semanage fcontext -l | grep '/srv'
/srv/.* all files system_u:object_r:var_t:s0 
/srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 
/srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 
/srv directory system_u:object_r:var_t:s0 //看这里！

Salin selepas log masuk

Di atas ialah maklumat keselamatan artikel ini di bawah lalai /srv, tetapi ia tidak dinyatakan kepada /srv/samba.

semanage fcontext -a -t public_content_t "/srv/samba(/.*)?"
semanage fcontext -l | grep '/srv/samba'
/srv/samba(/.*)? all files system_u:object_r:public_content_t:s0

Salin selepas log masuk

cat /etc/selinux/targeted/contexts/files/file_contexts.local 
# This file is auto-generated by libsemanage # Please use the semanage command to make changes 
/srv/samba(/.*)? system_u:object_r:public_content_t:s0 #写入这个档案

Salin selepas log masuk

1	`restorecon -Rv /srv/samba* #尝试恢复默认值 ll -Zd /srv/samba drwxr-xr-x root root system_u:object_r:public_content_t /srv/samba/ #有默认值，以后用restorecon命令来修改比较简单！`

Salin selepas log masuk

Atas ialah kandungan terperinci Analisis mendalam tentang penggunaan arahan semanage. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn