位置: 编程技术 - 正文

Linux中安装使用semanage来修改文本的教程(linux安装有几种方法)

编辑:rootadmin

推荐整理分享Linux中安装使用semanage来修改文本的教程(linux安装有几种方法),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux安装sz,linux安装常用命令,linux三种安装方式,linux安装sz,linux中安装软件可使用哪些方式,linux三种安装方式,linux的安装和使用,linux安装.sh,内容如对您有帮助,希望把文章链接给更多的朋友!

Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听和端口,因此能有效的防范0-day类的攻击。举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏感文件(比如 /etc/passwd 来获得系统已存在用户),而修复该安全漏洞的 Apache 更新补丁尚未释出。此时 SELinux 可以起到弥补该漏洞的缓和方案。因为 /etc/passwd 不具有 Apache 的访问标签,所以 Apache 对于 /etc/passwd 的访问会被 SELinux 阻止。

CentOS系统自带的chcon工具只能修改文件、目录等的文件类型和策略,无法对端口、消息接口和网络接口等进行管理,semanage能有效胜任SELinux的相关配置工作。

安装:复制代码代码如下:# yum -y install policycoreutils-python

用法:semanage命令用来查询与修改SELinux默认目录的安全上下文。 semanage fcontext [-S store] -{a|d|m|l|n|D} [-frst] file_spec semanage fcontext [-S store] -{a|d|m|l|n|D} -e replacement target

主要参数:

-a:添加-d:删除-m:修改-l:列举-n:不打印说明头-D:全部删除-f:文件-s:用户-t:类型r:角色

Linux中安装使用semanage来修改文本的教程(linux安装有几种方法)

基本使用:

管理登录linux的用户和SELinux局限的用户之间的映射。复制代码代码如下:semanage login [-S store] -{a|d|m|l|n|D} [-sr] login_name | %groupname管理策略模块:复制代码代码如下:semanage module [-S store] -{a|d|l} [-m [--enable | --disable] ] module_name管理网络端口类型定义复制代码代码如下:semanage port [-S store] -{a|d|m|l|n|D} [-tr] [-p proto] port | port_range例:如apache采用非标准端口,需执行如下命令:复制代码代码如下:emanage port -a -t http_port_t -p tcp port_number查看当前允许的httpd端口:复制代码代码如下:# semanage port -l|grep httphttp_cache_port_t tcp , , , , -http_cache_port_t udp http_port_t tcp , , , , , , pegasus_http_port_t tcp pegasus_https_port_t tcp 注意:是我刚才添加的

管理网络接口类型定义复制代码代码如下:semanage interface [-S store] -{a|d|m|l|n|D} [-tr] interface_spec管理网络节点类型定义复制代码代码如下:semanage node [-S store] -{a|d|m|l|n|D} [-tr] [ -p protocol ] [-M netmask] address管理文件中映射定义复制代码代码如下:semanage fcontext [-S store] -{a|d|m|l|n|D} [-frst] file_specsemanage fcontext [-S store] -{a|d|m|l|n|D} -e replacement target例:让 Apache 可以访问位于非默认目录下的网站文件

首先,用 semanage fcontext -l | grep '/var/www' 获知默认 /var/www 目录的 SELinux 上下文:复制代码代码如下:/var/www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0从中可以看到 Apache 只能访问包含 httpd_sys_content_t 标签的文件。

假设希望 Apache 使用 /srv/www 作为网站文件目录,那么就需要给这个目录下的文件增加 httpd_sys_content_t 标签,分两步实现。

首先为 /srv/www 这个目录下的文件添加默认标签类型:semanage fcontext -a -t httpd_sys_content_t '/srv/www(/.*)?' 然后用新的标签类型标注已有文件:restorecon -Rv /srv/www 之后 Apache 就可以使用该目录下的文件构建网站了。

其中 restorecon 在 SELinux 管理中很常见,起到恢复文件默认标签的作用。比如当从用户主目录下将某个文件复制到 Apache 网站目录下时,Apache 默认是无法访问,因为用户主目录的下的文件标签是 user_home_t。此时就需要 restorecon 将其恢复为可被 Apache 访问的 httpd_sys_content_t 类型:复制代码代码如下:restorecon -v /srv/www/foo.com/html/file.htmlrestorecon reset /srv/www/foo.com/html/file.html context unconfined_u:object_r:user_home_t:s0->system_u:object_r:httpd_sys_content_t:s0semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?" //新建一条规则,指定/web目录及其下的所有文件的扩展属性为httpd_sys_content_t

Linux中禁止root用户SSH登录及修改SSH端口的方法 1、禁止root用户登录ssh复制代码代码如下:#vi/etc/ssh/sshd_config把复制代码代码如下:PermitRootLoginyes改为复制代码代码如下:PermitRootLoginno重启sshd服务复制代码

Linux中mdadm命令管理RAID磁盘阵列的实例总结 mdadm是linux下用于创建和管理软件RAID的命令,是一个模式化命令。但由于现在服务器一般都带有RAID阵列卡,并且RAID阵列卡也很廉价,且由于软件RAID的自

Linux Kernel 4.5在3月日发布最终版 今天LinusTorvalds和辛苦工作的内核团队非常自豪的宣布了LinuxKernel4.5版本,并已经开放下载。自年1月日首个候选版本发布,经历了长达两个多月的不

标签: linux安装有几种方法

本文链接地址:https://www.jiuchutong.com/biancheng/358933.html 转载请保留说明!

上一篇:linux/aix怎么用命令查看某个目录下子目录占用空间的大小?(aix操作命令)

下一篇:Linux中禁止root用户SSH登录及修改SSH端口的方法(linux 禁用root)

  • 查付款记录需要什么?
  • 增值税税负率举例说明
  • 个人劳务报酬所得税率表
  • 少数股东损益是
  • 用微信和支付宝支付 会计如何做账
  • 金税四期的主要功能
  • 企业之间交换房屋 契税
  • 应收账款包含应付款吗
  • 收到生育津贴会计分录怎么做
  • 境外非居民企业所得税
  • 营改增后小规模纳税人涉税账务处理
  • 营改增后建筑行业甲供材
  • 摊销制造费用如何结转做会计分录呢?
  • 无效产权转移的契税需要征收吗
  • 年金终值的公式
  • 电力安装工程合同范本
  • 公司购买饮水机的申请
  • 发行股票所支付的手续费计入
  • 税法是否认可低税收
  • 税目与应纳税额的关系
  • 园林绿化苗木增值税抵扣税率是多少?
  • 物业公司取暖费收费标准
  • 年底员工聚餐
  • 购买健身器材需要注意什么
  • 买入返售金融资产什么意思
  • 财务费用算营业利润吗
  • 出口企业进项税额转出怎么理解
  • 1697509550
  • 有限责任公司的人员构成
  • 小微企业行业划分标准 工信部
  • 华为p60pro上市时间是几月
  • 公司账外废品收入怎么算
  • 华为分享连接电脑显示检查您的拼写
  • 从税法角度看,商誉计税基础
  • 收到负数发票怎么办
  • PHP:mb_ereg_match()的用法_mbstring函数
  • 向境外股东分配利润代扣代缴企业所得税
  • 银行本票实际金额小于票面金额
  • 设备租赁费属于劳务吗
  • vue数据实时更新
  • 企业购进商品取得的现金折扣
  • 矿产资源补偿费是什么
  • 待摊费用和预提费用改为什么科目了
  • 车辆被盗
  • yolov3数据集格式
  • php二维数组去重函数
  • vue全家桶介绍
  • 关于简单的绘画
  • javascript基础类型
  • Joe是一款优雅功能强大的Typecho主题功能多上手快
  • 增值税改动
  • 公司组织员工旅游费可以在税前扣除吗
  • 存货跌价准备科目余额在哪方
  • 利息收入的纳税义务发生地
  • 房地产拆迁补偿协议
  • 增值税抵扣明细网络超时怎么处理
  • 房屋出租收入是其他业务收入吗
  • 工业企业辅助生产设备
  • 控股子公司破产清算 母公司需审计
  • 收到质量赔款涉税处理
  • 股东的报销款可以抵投资款吗
  • 递延所得税资产是什么意思
  • 金蝶计价方法在哪里
  • netdrive mac
  • freebsd软件包存储库
  • win8.1一直开机,无法进入主界面
  • win10系统怎么cmd
  • dosbox批处理
  • cocos2dx-js
  • node connect
  • shell按行读取文件存入数组
  • js设置标签内容
  • bootstrap入门教程
  • 江西税务局
  • 网上交医保几点上班
  • 税务局 协查函
  • 陈列费发票能抵扣吗
  • 预缴增值税申报表申报期限
  • 金三申报系统里面怎么申报社保?
  • 新版电子发票怎么看发票代码图片
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设