linux 文件添加标签,SELinux——有趣的标签
·配置SELinux:
SELinux是否启用
给文件重新打标
给端口设置安全标签
设定某些操作的布尔型特性
SELinux的日志管理
1、SELinux的状态:
·enforcing:强制,每个受限的进程都必然受限
·permissive:启用,每个受限的进程违规操作不会被禁止,但会被记录于审计日志
·disabled:关闭
·相关命令:
sestatus
查看selinux的状态
getenforce:获取当前selinux状态
setenforce 0|1
0:设置为permissive
1:设置为enforcing
此设定:重启系统后无效
配置文件:
/etc/selinux/config,/etc/sysconfig/selinux
SELinux={disabled|permissive|enforcing}
/boot/grub/grub.conf
在kernel行追加内核参数:使用selinux=0禁用SELinux
2、给配置文件重新打标:
chcon
chcon [OPTION]… CONTEXT FILE…
chcon [OPTION]… [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE…
chcon [OPTION]… –reference=RFILE FILE…
-R:递归打标
3、还原文件的默认标签:
restorecon [-R] /path/to/somewhere
4、默认安全上下文查询与修改
·需要用到的包:semanage来自policycoreutils-python包
·查看默认的安全上下文
semanage fcontext –l
·添加安全上下文
semanage fcontext -a –t httpd_sys_content_t '/testdir(/.*)?'
restorecon –Rv /testdir
·删除安全上下文
semanage fcontext -d –t httpd_sys_content_t '/testdir(/.*)?'
·查看端口标签
semanage port –l
·添加端口
semanage port -a -t port_label -p tcp|udp PORT
semanage port -a -t http_port_t -p tcp 9527
·删除端口
semanage port -d -t port_label -p tcp|udp PORT
semanage port -d -t http_port_t -p tcp 9527
·修改现有端口为新标签
semanage port -m -t port_label -p tcp|udp PORT
semanage port -m -t http_port_t -p tcp 9527
5、布尔型规则:
getsebool
setsebool
·查看bool值命令:
getsebool [-a] [boolean]
semanage boolean –l
semanage boolean -l –C
·设置bool 值命令:
setsebool [-P] boolean value (on,off)
setsebool [-P] Boolean=value (0 ,1)
6、SELinux日志管理:
安装包:yum install setroublesshoot* (重启生效)
将错误的信息写入/var/log/message
grep setroubleshoot /var/log/messages
sealert -l UUID
查看安全事件日志说明
sealert -a /var/log/audit/audit.log
扫描并分析日志
7、SELinux帮助:
yum -y install selinux-policy-devel (centos7)
yum -y install selinux-policy-doc (centos6)
mandb | makewhatis
man -k _selinux
linux 文件添加标签,SELinux——有趣的标签相关推荐
- vim为Linux文件添加密码、解除密码
目的: 为Linux文件添加密码,使文件无法通过cat.tail等命令查看,只有vim输入密码后才能编辑和查看 操作流程: 1.编辑需要添加密码的文件 vim test.txt 2.打开命令窗口 按S ...
- 给linux文件添加可执行权限
linux下的一些可执行文件:比如.sh结尾的这样的问题: 如果我们要运行这样的文件花:是需要单独给这个文件添加一个可执行的权限: 不然这个文件是不能执行的. 我们用vi建立一个tomcat.sh的文 ...
- Linux实战教学笔记08:Linux 文件的属性(下半部分)
第八节 Linux 文件的属性(下半部分) 标签(空格分隔): Linux教学笔记 ---更多相关资料请点我查看 第1章 链接的概念 在linux系统中,链接可分为两种:一种为硬链接(Hard Lin ...
- 如何给.txt标签文件添加噪声
如何给.txt标签文件添加噪声 label文件形式如图所示: import random #此程序为重新标记 new_file = open("0.8noise_train.txt" ...
- linux vim(gvim) 多标签页,Vim 的标签页功能
虽然一直在使用 Vim 写程序与文档,但是一直没有深究其标签页 (Tab Page) 功能的具体使用方法.现在开始重视这个问题,毕竟使用 Vim 的时间越来越少了,当然这只是针对我的所有生命而言 . ...
- Git 高频命令、版本回退、分支操作、文件修改删除、撤销、标签、远程仓库推送、拉取
1. 高频命令 git add 将工作文件修改提交到本地暂存区. git add . 将所有修改过的工作文件提交暂存区(常用). git commit -m "XXX" 为本次修改 ...
- Linux 如何添加一个 Swap 文件
我需要添加额外的 swap 空间以提升我的 Linux 服务器/桌面系统的性能.我该如何在不创建一个新的分区的前提下只使用命令行就添加一个 swap 文件到 Linux 系统中去呢? 在 Linux ...
- nofollow标签的作用 nofollow标签添加方法
这篇文章主要介绍了nofollow标签的作用 nofollow标签添加方法,需要的朋友可以参考下 nofollow标签的作用 nofollow标签添加方法 模拟搜狗蜘蛛 nofollow标签是s ...
- a标签下载文件,js/jq创建a标签导出Excel文件
a标签下载文件,js/jq 创建a标签导出Excel文件 1.设置dom(html) <button type="button" class="layui-btn ...
最新文章
- Python 函数初识 (1)
- 格式资料python sqlalchemy 查询结果转化为 Json格式
- 【深度学习笔记】使用knn实现特征向量分类
- vsan双主机配置_5千右预算,兼顾Pr剪辑、Ps修图、CAD制图的高性价比DIY主机配置...
- lopatkin俄大神精简中文系统Windows 10 Enterprise 2016 LTSB 14393.577 x86-x64 ZH-CN PIP
- Windows命令行:将多个TS文件合并成MP4
- php 499,nginx 499 状态码优化
- mysql 未找到 WinSxS_清理WinSxs释放 Win7 C盘所占的空间
- java中无法解析的编译问题怎么解决,java.lang.Error: 无法解析的编译问题
- Maven Assembly插件介绍
- 我是如何通过阿里面试的?
- Excel合并单元格排序
- git无法push大文件:this exceeds GitHub‘s file size limit of 100.00 MB
- win10进入安全模式和退出安全模式
- 易基因|3文聚焦:宏病毒组测序在肠病中的应用研究
- 在OpenCV里实现二维离散卷积1
- Visual Age for Java_VisualAge for Java使用技巧
- 安卓手机客户端与服务器纯纯socket实现文件下载+断点续传
- 幼儿抽象逻辑思维举例_如何激发3-6岁孩子的学霸潜质?关键一招就在逻辑思维训练|绘本|数学|游戏书...
- 【MOOC】现代密码学(成电)(1)概述