首页IT科技semanage命令(semanage命令 – 查询与修改安全上下文)

semanage命令(semanage命令 – 查询与修改安全上下文)

时间2025-09-19 06:32:34分类IT科技浏览7652
导读:semanage命令来自英文词组“SELinux manage”的缩写,其功能是用于查询与修改安全上下文。semanage的功能类似于chcon命令,它们都可以用于设置文件的SELinux安全上下文策略,而semanage命令功能更强大一些,还能够对系统端口、进程等SELinux域策略进行查询和修改,因此更推荐使用。...

semanage命令来自英文词组“SELinux manage                  ”的缩写                  ,其功能是用于查询与修改安全上下文                  。semanage的功能类似于chcon命令                           ,它们都可以用于设置文件的SELinux安全上下文策略         ,而semanage命令功能更强大一些         ,还能够对系统端口                  、进程等SELinux域策略进行查询和修改                           ,因此更推荐使用                           。

*设置过后需要使用restorecon命令让新设置的安全上下文值立即生效         。

语法格式:semanage [参数] [对象]

常用参数:

-a 增加 -d 删除 -l 查询 -m 修改

参考示例

对指定目录和文件添加新的SELinux安全上下文值:

[root@linuxcool ~]# semanage fcontext -a -t httpd_sys_content_t /Dir/wwwroot [root@linuxcool ~]# semanage fcontext -a -t httpd_sys_content_t /Dir/wwwroot/*

查询指定服务所对应的SELinux域允许端口列表:

[root@linuxcool ~]# semanage port -l | grep http http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 http_cache_port_t udp 3130 http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 pegasus_http_port_t tcp 5988 pegasus_https_port_t tcp 5989

对指定服务所对应的SELinux域允许端口列表添加新的值:

[root@linuxcool ~]# semanage port -a -t http_port_t -p tcp 6111
声明:本站所有文章                  ,如无特殊说明或标注         ,均为本站原创发布         。任何个人或组织                           ,在未征得本站同意时                  ,禁止复制                           、盗用         、采集                  、发布本站内容到任何网站                           、书籍等各类媒体平台                           。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理                  。

创心域SEO版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

展开全文READ MORE
vue响应式原理实现(vue3 组件响应式v-model 失效,实践踩坑,一文搞懂组件响应式原理,对初学者友好) 设计模式介绍和单一职责原则的关系(设计模式介绍和单一职责原则)