查看当前用户上下文 查看登陆的用户和其对应的SELinux用户 改变用户和SELinux的对应关系 semanage login -a选项能改变,-s用来指定SELinux用户 例子: 首先,查看likaiming用户下的上下文 执行如下命令改变用户likaiming登陆时绑定的SELinux用户 ...
分类:
系统相关 时间:
2017-11-10 23:02:24
阅读次数:
258
使用seinfo命令可以查询SELinux的策略提供多少相关规则, 如果查到的相关类型或者布尔值,想要知道详细规则时,使用sesearch命令查询。 SELinux的策略与规则管理相关命令: seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令... ...
分类:
其他好文 时间:
2017-11-04 13:24:29
阅读次数:
199
SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。seinfo命令seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该..
分类:
系统相关 时间:
2017-09-01 15:43:17
阅读次数:
319
有时候知道程序的名称,却不知道由那个包提供,也就是说不知道安装那个包,可以使用这个命令。 我们由provides关键字可以使用。 举例:semanage是SELinux的一个管理工具,可是我使用:yum install semanage 却提示我没有这个包。 祭出provides神器,反向查找: y ...
分类:
其他好文 时间:
2017-06-04 17:08:05
阅读次数:
590
Linux之SElinux安全上下文件(1)SELinux:SecureEnhancedLinux,是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCourporation)开发的LInux的一个强制控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后继承在内核中。访问控制类别:DAC:Discretion..
分类:
系统相关 时间:
2016-09-23 00:01:27
阅读次数:
710
本章节中通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节。 了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setsebool命令配置SELinux安全上下文和服务监管策略。 学习Apache网站服务程序的基本部署、个人用户主页功能 ...
分类:
Web程序 时间:
2016-08-09 09:21:39
阅读次数:
1395
[root@hn ~]# semanage port -l|grep ssh-bash: semanage: 未找到命令yum -y install policycoreutils-python
分类:
其他好文 时间:
2016-01-19 12:13:32
阅读次数:
207
Linux的SELinux安全性控制除作用于文件系统外还作用于端口,这使得那些作为服务启动的进程只能在规定的几个端口上监听。为叙述方便我们称之为受控端口。nginx监听端口要查看当前有哪些受控端口可执行:# semanage port -l | grep '^http_port_t'http_por...
分类:
其他好文 时间:
2016-01-07 16:21:15
阅读次数:
205
一、Centos7修改SSH端口号1、修改/etc/ssh/sshd_configvi/etc/ssh/sshd_config#Port22在这行下添加下面这行Port7156//下面添加这一行2、修改SELinux使用以下命令查看当前SElinux允许的ssh端口:安装semanage,yum-yinstallpolicycoreutils-pythonsemanageport-a-tssh_port_t-pt..
分类:
其他好文 时间:
2015-12-11 19:03:27
阅读次数:
175
1.设置selinux端口[root@hn ~]# semanage port -l|grep ssh-bash: semanage: 未找到命令[root@hn ~]# whereis semanagesemanage:缺少semanage,需要安装net-tools (这个包同时还包含了ifco...
分类:
其他好文 时间:
2015-10-17 20:33:00
阅读次数:
413