使用linux的semanage命令安全上下文查詢與修改

這篇文章將為大家詳細講解有關使用linux的semanage命令安全上下文查詢與修改，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

semanage命令是用來查詢與修改SELinux默認目錄的安全上下文。SELinux的策略與規則管理相關命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

語法格式：semanage [參數]

常用參數：

參考實例

查詢一下/var/www/html的默認安全性本文的設置：

[root@linuxcool ~]# semanage fcontext -l 

用semanage命令設置 /srv/samba 目錄的默認安全性本文為public_content_t：

[root@linuxcool ~]# mkdir /srv/samba
ll -Zd /srv/samba 
drwxr-xr-x  root root root:object_r:var_t      /srv/samba  

如上所示，默認的情況應該是 var_t :

[root@linuxcool ~]# semanage fcontext -l | grep '/srv' 
/srv/.*                    all files   system_u:object_r:var_t:s0 /srv/([^/]*/)?ftp(/.*)?    all files system_u:object_r:public_content_t:s0 /srv/([^/]*/)?www(/.*)?    all files   system_u:object_r:httpd_sys_content_t:s0  
/srv/([^/]*/)?rsync(/.*)?   all files   system_u:object_r:public_content_t:s0 
/srv/gallery2(/.*)?         all files   system_u:object_r:httpd_sys_content_t:s0 
/srv   directory   system_u:object_r:var_t:s0   

上面則是默認的 /srv 底下的安全性本文資料，不過，并沒有指定到 /srv/samba:

[root@linuxcool ~]# semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" 
[root@linuxcool ~]# semanage fcontext -l | grep '/srv' 
/srv/samba(/.*)?    all files  system_u:object_r:public_content_t:s0  

嘗試恢復默認值:

[root@linuxcool ~]# restorecon -Rv /srv/samba* 

關于使用linux的semanage命令安全上下文查詢與修改就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。