新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

使用semanage管理SELinux安全策略具體方法

semanage命令 是用來查詢與修改SELinux默認(rèn)目錄的安全上下文。SELinux的策略與規(guī)則管理相關(guān)命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令，下面為大家分享一下使用semanage管理SELinux安全策略具體方法。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供平原網(wǎng)站建設(shè)、平原做網(wǎng)站、平原網(wǎng)站設(shè)計(jì)、平原網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、平原企業(yè)網(wǎng)站模板建站服務(wù)，10余年平原做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

實(shí)驗(yàn)環(huán)境

Centos7.7操作系統(tǒng)

Selinux已經(jīng)開啟開啟方式：

[root@localhost ~]# sed -i '/^SELINUX/s/disabled/enforcing/g' /etc/selinux/config
# 然后重啟一下操作系統(tǒng)
[root@localhost ~]# reboot
# 重啟完成之后檢查一下是否是enforcing模式
[root@localhost ~]# getenforce
Enforcing

常用參數(shù)

port: 管理定義的網(wǎng)絡(luò)端口類型
fcontext: 管理定義的文件上下文
-l: 列出所有記錄
-a: 添加記錄
-m: 修改記錄
-d: 刪除記錄
-t: 添加的類型
-p: 指定添加的端口是tcp或udp協(xié)議的，port子命令下使用
-e: 目標(biāo)路徑參考原路徑的上下文類型，fcontext子命令下使用

列出所有定義的端口

使用semanage port命令列出所有端口

[root@localhost ~]# semanage port -l
SELinux Port Type              Proto    Port Number

afs3_callback_port_t           tcp      7001
afs3_callback_port_t           udp      7001
afs_bos_port_t                 udp      7007
afs_fs_port_t                  tcp      2040
afs_fs_port_t                  udp      7000, 7005
afs_ka_port_t                  udp      7004
afs_pt_port_t                  tcp      7002
afs_pt_port_t                  udp      7002
afs_vl_port_t                  udp      7003
agentx_port_t                  tcp      705
agentx_port_t                  udp      705
amanda_port_t                  tcp      10080-10083
amanda_port_t                  udp      10080-10082
…
…

列出指定的端口類型的端口

[root@localhost ~]# semanage port -l|grep -w http_port_t
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

通過查詢端口號來列出端口類型

[root@localhost ~]# semanage port -l|grep -w 53
dns_port_t                     tcp      53
dns_port_t                     udp      53
[root@localhost ~]# semanage port -l|grep -w 20
ftp_data_port_t                tcp      20
[root@localhost ~]# semanage port -l|grep -w 21
ftp_port_t                     tcp      21, 989, 990