千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何使用semanage管理SELinux安全策略

发表于:2025-01-23 作者:千家信息网编辑
千家信息网最后更新 2025年01月23日,这篇文章给大家分享的是有关如何使用semanage管理SELinux安全策略的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。Semanage是用于配置SE Linux策略某些
千家信息网最后更新 2025年01月23日如何使用semanage管理SELinux安全策略

这篇文章给大家分享的是有关如何使用semanage管理SELinux安全策略的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

Semanage是用于配置SE Linux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。

简介

Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。

实验环境

Centos7.7操作系统

Selinux已经开启
开启方式:

[root@localhost ~]# sed -i '/^SELINUX/s/disabled/enforcing/g' /etc/selinux/config# 然后重启一下操作系统[root@localhost ~]# reboot# 重启完成之后检查一下是否是enforcing模式[root@localhost ~]# getenforce Enforcing

常用参数

  • port: 管理定义的网络端口类型

  • fcontext: 管理定义的文件上下文

  • -l: 列出所有记录

  • -a: 添加记录

  • -m: 修改记录

  • -d: 删除记录

  • -t: 添加的类型

  • -p: 指定添加的端口是tcp或udp协议的,port子 命令下使用

  • -e: 目标路径参考原路径的上下文类型,fcontext子 命令下使用

列出所有定义的端口

使用semanage port命令列出所有端口

[root@localhost ~]# semanage port -lSELinux Port Type              Proto    Port Numberafs3_callback_port_t           tcp      7001afs3_callback_port_t           udp      7001afs_bos_port_t                 udp      7007afs_fs_port_t                  tcp      2040afs_fs_port_t                  udp      7000, 7005afs_ka_port_t                  udp      7004afs_pt_port_t                  tcp      7002afs_pt_port_t                  udp      7002afs_vl_port_t                  udp      7003agentx_port_t                  tcp      705agentx_port_t                  udp      705amanda_port_t                  tcp      10080-10083amanda_port_t                  udp      10080-10082……


列出指定的端口类型的端口

[root@localhost ~]# semanage port -l|grep -w http_port_thttp_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000


通过查询端口号来列出端口类型

[root@localhost ~]# semanage port -l|grep -w 53dns_port_t                     tcp      53dns_port_t                     udp      53[root@localhost ~]# semanage port -l|grep -w 20ftp_data_port_t                tcp      20[root@localhost ~]# semanage port -l|grep -w 21ftp_port_t                     tcp      21, 989, 990

创建、添加、修改端口

通过下面的命令为http添加新端口

[root@localhost ~]# [root@localhost ~]# semanage port -a -t http_port_t -p tcp 8888[root@localhost ~]## 查看新添加的端口[root@localhost ~]# semanage port -l|grep -w 8888http_port_t                    tcp      8888, 80, 81, 443, 488, 8008, 8009, 8443, 9000# 也可以使用-C参数查看自定义的端口号[root@localhost ~]# semanage port -lCSELinux Port Type              Proto    Port Numberhttp_port_t                    tcp      8888


添加一个范围的端口

[root@localhost ~]# semanage port -a -t http_port_t -p tcp 11180-11188[root@localhost ~]# [root@localhost ~]# semanage port -lCSELinux Port Type              Proto    Port Numberhttp_port_t                    tcp      8888, 11180-11188

删除端口

[root@localhost ~]# semanage port -d -t http_port_t -p tcp 8888[root@localhost ~]# [root@localhost ~]# semanage port -d -t http_port_t -p tcp 11180-11188[root@localhost ~]# # 查看一下,已经没有自定义的端口了[root@localhost ~]# semanage port -lC

修改安全上下文

为samba共享目录添加安全上下文

# 没添加安全上下文之前是default_t[root@localhost ~]# ll -dZ /share/drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /share/[root@localhost ~]# semanage fcontext -a -t samba_share_t '/share(/.*)?'# 恢复文件默认的安全上下文[root@localhost ~]# restorecon -Rv /sharerestorecon reset /share context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:samba_share_t:s0# 查看一下文件夹已经变成samba_share_t了[root@localhost ~]# ll -dZ /sharedrwxr-xr-x. root root unconfined_u:object_r:samba_share_t:s0 /share


为nfs共享目录添加读写

[root@localhost ~]# ll -dZ /nfsshare/drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /nfsshare/[root@localhost ~]# [root@localhost ~]# semanage fcontext -a -t public_content_rw_t '/nfsshare(/.*)?' [root@localhost ~]# restorecon -Rv /nfsshare[root@localhost ~]# ll -dZ /nfsshare/drwxr-xr-x. root root unconfined_u:object_r:public_content_rw_t:s0 /nfsshare/

总结

本文讲述了添加、修改和删除端口,修改安全上下文。如果你的系统有安装桌面,可以安装图形化管理软件 policycoreutils-gui来进行管理。

[root@localhost ~]# yum -y install policycoreutils-gui# system-config-selinux执行该命令打开图形化管理界面[root@localhost ~]# system-config-selinux

感谢各位的阅读!关于"如何使用semanage管理SELinux安全策略"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

很赞哦!
端口 安全 上下 上下文 管理 策略 命令 类型 用户 文件 系统 网络 操作系统 主机 元素 内容 参数 口号 图形 对象 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 瀑布形软件开发模型 麻将软件开发高性价比的选择 软件开发搭建步骤 武汉恒盛源网络技术有限公司 无字网络安全小报 科技互通互联网卞 淄博专业软件开发服务 安徽通讯软件开发服务标准 手机管理服务器的软件下载 纵玩网络技术有限公司 江西数据库深度学习培训 上线看看搜一下网络安全的画 论坛系统数据库 十堰gpu服务器找哪家 陕西浪潮服务器虚拟化设计服务器 永州市委网络安全和信息化领导 郑州网络安全培训班 推广机器人rpa软件开发公司 天津软件开发人才 odbc数据库连接失败 当前的主流网络技术有哪些 如何防止数据库中记录重复 日活10万网站服务器 在其他服务器上重新读取raid 服务器硬盘亮红灯报警丢失 手机管理服务器的软件下载 软件开发 华硕笔记本 中原网络安全研究院 陈越 ssms数据库引擎如何建立 什么是sms服务器

相关文章

0