【linux】SELinux工具:semanage的安装和使用
1、安装
在ubuntu14.04上安装
sudo apt-get install policycoreutils
在CentOS7上安装
sudo yum -y install policycoreutils-python
2、semanage命令行参数
$ semanage --help
semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。
位置参数(子命令),用法 semanage <子命令> <参数>
如查看子命令用法:semanage port -h
{import,export,login,user,port,interface,module,node,fcontext,boolean,permissive,dontaudit}
import 输出当地定制
export 输出当地定制
login 管理linux用户和SELinux受限用户之间的登录映射
user 管理SELinux受限用户(SELinux用户的角色和级别)
port 管理网络端口类型定义
interface 管理网络接口类型定义
module 管理SELinux策略模块
node 管理网络节点类型定义
fcontext 管理文件上下文映射定义
boolean 管理布尔值以选择性地启用功能
permissive 管理流程类型实施模式
dontaudit 在策略中禁用/启用dontaudit规则
3、semanage port -h
$ semanage port -h
usage: semanage port [-h] [-n] [-N] [-s STORE] [ --add -t TYPE -p PROTOCOL -r RANGE ( port_name | port_range ) | --delete -p PROTOCOL ( port_name | port_range ) | --deleteall | --extract | --list -C | --modify -t TYPE -p PROTOCOL -r RANGE ( port_name | port_range ) ]
位置参数:
port port | port_range
可选参数:
-h, --help 显示此帮助消息并退出
-C, --locallist 列出自定义的端口,需要和“–list”一起使用
如:修改ssh的端口号为1024后,可以使用该命令查询到
$ sudo semanage port --list -C
SELinux Port Type Proto Port Number
ssh_port_t tcp 1024
-n, --noheading 不打印标题
和上面的例子作比较:
$ sudo semanage port --list -C -n
ssh_port_t tcp 1024
-N, --noreload 提交后不重新加载策略(未测试)
-S STORE, --store STORE 选择要管理的另一个SELinux策略存储(未测试)
-a, --add 添加端口
如:给ssh添加一个11234端口
sudo semanage port -a -t ssh_port_t -p tcp 11234
-d, --delete 删除端口
如:删除ssh的11234端口
sudo semanage port --d -t ssh_port_t -p tcp 11234
-m, --modify 修改端口对应的类型,注意不是修改端口号,该端口号必须已经添加了
$ sudo semanage port -m -t zope_port_t -p tcp 11234
$ sudo semanage port --list -C
SELinux Port Type Proto Port Number
zope_port_t tcp 11234
-l, --list 列出端口对象类型的记录
$ sudo semanage port -l
SELinux Port Type Proto Port Number
afs3_callback_port_t tcp 7001
afs3_callback_port_t udp 7001
...略
-E, --extract 提取可定制的命令,以便在事务中使用(未测试)
-D, --deleteall 删除所有自定义的端口
sudo semanage port -l -C
SELinux Port Type Proto Port Number
ssh_port_t tcp 11234, 11235
$ sudo semanage port -D
$ sudo semanage port -l -C
(空)
-t TYPE, --type TYPE 指定对象的SELinux类型
-r RANGE, --range RANGE 用于SELinux登录映射的MLS/MCS安全范围(仅适用于MLS/MCS系统)SELinux范围默认为SELinux用户记录范围。SELinux用户的SELinux范围默认为s0。.
-p PROTO, --proto PROTO 指定端口的协议(tcp|udp)或指定节点的internet协议版本(ipv4|ipv6)。
【linux】SELinux工具:semanage的安装和使用相关推荐
- Linux 性能测试工具 sysbench 的安装与简单使用
Linux 性能测试工具 sysbench 的安装与简单使用 一 背景 sysbench是一款开源的多线程性能测试工具,可以执行CPU/内存/线程/IO/数据库等方面的性能测试. sysbench 支 ...
- Linux 性能测试工具 sysbench 的安装与简单使用 1
文章目录 Linux 性能测试工具 sysbench 的安装与简单使用 一 背景 二 实验环境 2.1 操作系统 2.2 其他配置 三 安装 四 简单使用过程 4.1 查看软件版本 4.2 查看系统帮 ...
- Linux远程访问工具SecureCRT的安装与连接ping
1.双击运行主程序"scrt_sfx8.5-x64.exe",正在准备中 2.进入主程序,直接点击next即可进入下一步 3.同意用户协议,选择第一项 4.直接默认即可,点击nex ...
- linux管理工具WDCP的安装教程
给大家简单讲述一下wdcp的安装方法,有需要的童鞋可以看看. WDCP是WDlinux Control Panel的简称,是一套用PHP开发的Linux服务器管理系统以及 虚拟主机管理系统,,旨在易于 ...
- linux截图工具下载,Ubuntu 安装 Linux Deepin 截图工具(.deb)
深度截图工具,Deepin Scrot,是 Linux Deepin 下特色应用之一.您可以将它看作是 GNOME 截图工具的增强版本,但增强的不是一般般哟- 演示视频: (播放时可选择原画品质,这样 ...
- 最新linux cheat安装,linux命令工具----Cheat的安装
刚刚接触Linux不久,很多的命令参数搭配使用的时候老是记不住,用man的时候也会感觉头大啊,于是便尝试cheat这个工具,在这个搭建过程中碰到过一些问题,在这里总结了一下! Cheat的安装 一.c ...
- linux whois工具,CentOS如何安装whois命令
最近在测试CDN,在配置dns需要whois命令,测试使用的系统是CentOS 6.0,默认没有whois命令. 使用yum install whois提示找不到这个包.写此文的目的是让linux新手 ...
- Linux log工具:编译安装log4cplus及使用示例
文章目录 1.(交叉)编译安装log4cplus 2.log4cplus各种使用情景 2.1 参考docs/examples.md示例 2.2 比较标准的使用方法(附SimpleLayout/Patt ...
- linux LyX中文编辑环境安装配置指南-TeX可视化工具
TeX可以说是国际上排版的标准,尤其是论文.书籍之类,对公式的表现比MS办公系列强的太多,格式异常优美,但是由于其比较复杂的命令,非可视化编辑,所以使得入门门槛较高,所以出现了LaTeX这样的命令宏包 ...
- wireshark使用教程 linux,Linux入门教程:ubuntu下安装wireshark(以及配置非root),这个强大的工具可以捕...
Linux入门教程:ubuntu下安装wireshark(以及配置非root),这个强大的工具可以捕 Wireshark是世界上最流行的网络分析工具.这个强大的工具可以捕捉网络中的数据,并为用户提供关 ...
最新文章
- 用于传递列表作为选项的argparse选项
- postgis启动_PostgreSQL的安装和启动方法大全
- python地图 两点距离_没学过还真不会!怎样才能画出准确的地图?
- 1G、3G都失败了,5G也会失败吗?
- 停止使用p = 0.05
- java 二维数组位置_java 找到二维数组指定元素的位置
- echart 高度 不用 不撑满_你担心的高度近视老了之后是这样的
- 循环队列 - 顺序存储结构
- Visual Studio 添加外部工具
- gulp教程、gulp-less安装
- H5利用JS调用摄像头实现拍照效果
- wireshark检测iphone-ios是否感染XcodeGhost病毒
- Ansys-结构动力学分析-有预应力琴弦横向振动模态分析学习收获
- 如何用邮编查询API快速开发
- 计算机网络实验二:网络基础编程实验
- Android ANR:executing service com.xxx.yyy/cn.jpush.android.service.PushService
- [深度学习基础] 斯坦福CS231n李飞飞计算机视觉Lecture 6笔记
- ES6最通俗易懂的超重点保姆级笔记!女朋友看了都流泪的学习秘籍!没有一句废话,全部都是满满干货!
- 椭圆方程 matlab,五点差分法(matlab)解椭圆型偏微分方程
- python实用案例题