导航：首页 > 开发技术 >

怎么使用semanage管理SELinux安全策略

发表于：2025-02-07 作者：千家信息网编辑

千家信息网最后更新 2025年02月07日，这篇文章给大家分享的是有关怎么使用semanage管理SELinux安全策略的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。semanage命令是用来查询与修改SELinu

千家信息网最后更新 2025年02月07日怎么使用semanage管理SELinux安全策略

这篇文章给大家分享的是有关怎么使用semanage管理SELinux安全策略的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

semanage命令 是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

实验环境

Centos7.7操作系统

Selinux已经开启开启方式：

[root@localhost ~]# sed -i '/^SELINUX/s/disabled/enforcing/g' /etc/selinux/config# 然后重启一下操作系统[root@localhost ~]# reboot# 重启完成之后检查一下是否是enforcing模式[root@localhost ~]# getenforceEnforcing

常用参数

port: 管理定义的网络端口类型
fcontext: 管理定义的文件上下文
-l: 列出所有记录
-a: 添加记录
-m: 修改记录
-d: 删除记录
-t: 添加的类型
-p: 指定添加的端口是tcp或udp协议的，port子命令下使用
-e: 目标路径参考原路径的上下文类型，fcontext子命令下使用

列出所有定义的端口

使用semanage port命令列出所有端口

[root@localhost ~]# semanage port -lSELinux Port Type              Proto    Port Numberafs3_callback_port_t           tcp      7001afs3_callback_port_t           udp      7001afs_bos_port_t                 udp      7007afs_fs_port_t                  tcp      2040afs_fs_port_t                  udp      7000, 7005afs_ka_port_t                  udp      7004afs_pt_port_t                  tcp      7002afs_pt_port_t                  udp      7002afs_vl_port_t                  udp      7003agentx_port_t                  tcp      705agentx_port_t                  udp      705amanda_port_t                  tcp      10080-10083amanda_port_t                  udp      10080-10082……

列出指定的端口类型的端口

[root@localhost ~]# semanage port -l|grep -w http_port_thttp_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

通过查询端口号来列出端口类型

[root@localhost ~]# semanage port -l|grep -w 53dns_port_t                     tcp      53dns_port_t                     udp      53[root@localhost ~]# semanage port -l|grep -w 20ftp_data_port_t                tcp      20[root@localhost ~]# semanage port -l|grep -w 21ftp_port_t                     tcp      21, 989, 990

创建、添加、修改端口

通过下面的命令为http添加新端口

[root@localhost ~]#[root@localhost ~]# semanage port -a -t http_port_t -p tcp 8888[root@localhost ~]## 查看新添加的端口[root@localhost ~]# semanage port -l|grep -w 8888http_port_t                    tcp      8888, 80, 81, 443, 488, 8008, 8009, 8443, 9000# 也可以使用-C参数查看自定义的端口号[root@localhost ~]# semanage port -lCSELinux Port Type              Proto    Port Numberhttp_port_t                    tcp      8888

添加一个范围的端口

[root@localhost ~]# semanage port -a -t http_port_t -p tcp 11180-11188[root@localhost ~]#[root@localhost ~]# semanage port -lCSELinux Port Type              Proto    Port Numberhttp_port_t                    tcp      8888, 11180-11188

删除端口

[root@localhost ~]# semanage port -d -t http_port_t -p tcp 8888[root@localhost ~]#[root@localhost ~]# semanage port -d -t http_port_t -p tcp 11180-11188[root@localhost ~]## 查看一下，已经没有自定义的端口了[root@localhost ~]# semanage port -lC

如何使用semanage管理SELinux安全策略如何使用semanage管理SELinux安全策略

修改安全上下文

为samba共享目录添加安全上下文

# 没添加安全上下文之前是default_t[root@localhost ~]# ll -dZ /share/drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /share/[root@localhost ~]# semanage fcontext -a -t samba_share_t '/share(/.*)?'# 恢复文件默认的安全上下文[root@localhost ~]# restorecon -Rv /sharerestorecon reset /share context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:samba_share_t:s0# 查看一下文件夹已经变成samba_share_t了[root@localhost ~]# ll -dZ /sharedrwxr-xr-x. root root unconfined_u:object_r:samba_share_t:s0 /share

为nfs共享目录添加读写

[root@localhost ~]# ll -dZ /nfsshare/drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /nfsshare/[root@localhost ~]#[root@localhost ~]# semanage fcontext -a -t public_content_rw_t '/nfsshare(/.*)?'[root@localhost ~]# restorecon -Rv /nfsshare[root@localhost ~]# ll -dZ /nfsshare/drwxr-xr-x. root root unconfined_u:object_r:public_content_rw_t:s0 /nfsshare/

本文讲述了添加、修改和删除端口，修改安全上下文。如果你的系统有安装桌面，可以安装图形化管理软件 policycoreutils-gui来进行管理。

[root@localhost ~]# yum -y install policycoreutils-gui# system-config-selinux执行该命令打开图形化管理界面[root@localhost ~]# system-config-selinux

感谢各位的阅读！关于"怎么使用semanage管理SELinux安全策略"这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！

很赞哦！

端口命令安全管理上下上下文策略类型文件目录系统操作系统内容参数口号图形更多篇文章路径参考数据库的安全要保护哪些东西数据库安全各自的含义是什么生产安全数据库录入数据库的安全性及管理数据库安全策略包含哪些海淀数据库安全审计系统建立农村房屋安全信息数据库易用的数据库客户端支持安全管理连接数据库失败ssl安全错误数据库的锁怎样保障安全南昌茂诚网络技术服务有限公司品质网络技术咨询简介中信软件开发是银行一员吗数据库库表设计的关键技术用什么的应用连接数据库山东系统软件开发服务费国泰安数据库中山大学软件开发企业全盘账蓝一我的世界服务器地址互联网金融领域的金融科技企业单位网络安全运维管理惠普pc服务器云服务器上下架宝贝服务器主板在哪插入cpu 天擎终端安全管理平台数据库电子临床数据库研究报告软件开发合同管辖权 SQL附加和分离数据库网络安全被破坏会怎么样爱思唯尔是什么数据库金蝶数据库太大存货核算网络安全教育校本培训事业单位服务器一般搭建什么平台咪莫服务器不合理软件开发现在好找工作吗韶关专业软件开发批发价格大庆车路协同服务器数据库技术实验四作业胜思网络安全海报 sql数据库上机实验报告

千家信息网