-R:递归打标 恢复目录或文件默认的安全上下文:
restorecon [-R] /path/to/somewhere
默认安全上下文查询与修改semanage:来自policycoreutils-Python包
查看默认的安全上下文
semanage fcontext –l
添加安全上下文
semanage fcontext -a –t httpd_sys_content_t ‘/testdir(/.*)?’ restorecon –Rv /testdir
删除安全上下文
semanage fcontext -d –t httpd_sys_content_t ‘/testdir(/.*)?’
SElinux端口标签查看端口标签
semanage port –l
添加端口
semanage port -a -t port_label -p tcp|udp
PORT
semanage port -a -t http_port_t -p tcp 9527
删除端口
semanage port -d -t port_label -p tcp|udp
PORT
semanage port -d -t http_port_t -p tcp 9527
修改现有端口为新标签
semanage port -m -t port_label -p tcp|udp
PORT
semanage port -m -t http_port_t -p tcp 9527
SELinux布尔值布尔型规则:
getsebool
setsebool
查看bool命令:
getsebool [-a] [boolean]
semanage boolean –l
semanage boolean -l –C 查看修改过的布尔值
设置bool值命令:
setsebool [-P] boolean value(on,off)
setsebool [-P] Boolean=value(1,0)
SELinux日志管理yum install setroubleshoot(重启生效)
将错误的信息写入/var/log/message
grep setroubleshoot /var/log/messages
查看安全事件日志说明
【运维的小伙伴应该知道的安全模块SELinux】sealert -l UUID
扫描并分析日志
sealert -a /var/log/audit/audit.log
SELinux帮助
- yum –y install selinux-policy-devel ( centos7.2)
- yum –y install selinux-policy-doc
- mandb | makewhatis
- man -k _selinux
推荐阅读
- 白芽奇兰的传承与发展 名峰茶业勇拔头筹
- 如何利用shell脚本中的eval命令来构造"智能"命令
- css实现追踪用户访问单页的停留数据
- 成茶拼配
- 一文掌握shell脚本中shift的用法及功能
- 制茶的过程和工序
- 月薪20K软件测试开发岗基础知识总结,揭开测试工程师的进阶之路
- 架构设计常用到的10种设计模式,你都知道吗?
- JavaScript 中的位运算和权限设计
- 古代谁的墓没有被发现 被遗忘的陵墓