semanage
默认目录的安全上下文查询与修改
补充说明
semanage命令 是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
语法
1 | semanage {login|user|port|interface|fcontext|translation} -l |
选项
1 | -l:查询。 |
实例
查询一下/var/www/html
的默认安全性本文的设置:
1 | semanage fcontext -l |
如上面例子所示,我们可以查询的到每个目录的安全性本文!而目录的设定可以使用正则表达式去指定一个范围。那么如果我们想要增加某些自定义目录的安全性本文呢?举例来说,我想要色设置/srv/samba
成为 public_content_t
的类型时,应该如何设置呢?
用semanage命令设置/srv/samba
目录的默认安全性本文为public_content_t
:
1 | mkdir /srv/samba |
如上所示,默认的情况应该是var_t
这个咚咚的!
1 | semanage fcontext -l | grep '/srv' |
上面则是默认的/srv
底下的安全性本文资料,不过,并没有指定到/srv/samba
。
1 | semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" |
1 | cat /etc/selinux/targeted/contexts/files/file_contexts.local |
1 | restorecon -Rv /srv/samba* #尝试恢复默认值 |
semanage命令的功能很多,这里主要用到的仅有fcontext这个选项的用法而已。如上所示,你可以使用semanage来查询所有的目录默认值,也能够使用它来增加默认值的设置!