Ubuntu的SELinux

Ubuntu的SELinux

  • 安装的软件包:selinux-policy-targetedlibselinux-utils、 policycoreutils

命令行命令

以下默认root用户输入命令

  • 确保在下次重启时重新标记文件,会在根目录创建.autorelabel文件
sh 复制代码
fixfiles -F onboot

状态和模式

  • 查看当前的 SELinux 模式
sh 复制代码
getenforce
#或
sestatus
  • 暂时更改为 enforcing 模式
sh 复制代码
sudo setenforce 1
  • 暂时更改为 permissive 模式
sh 复制代码
setenforce 0
  • 查看 SELinux 拒绝的操作
sh 复制代码
sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts today
sudo ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts recent
sudo dmesg | grep -i -e type=1300 -e type=1400

用户

  • 切换到 root 用户
sh 复制代码
sudo -i
  • 查看 SELinux 用户映射
sh 复制代码
sudo semanage login -l
  • 列出可用的 SELinux 用户
sh 复制代码
seinfo -u # setools-console软件包需要安装
  • 确定布尔值的当前状态
sh 复制代码
sudo semanage boolean -l
# 由于boolean状态很多,可以做些筛选

# 识别与 NFS、CIFS 和 Apache 相关的 SELinux 布尔值
semanage boolean -l | grep 'nfs\|cifs' | grep httpd
# 列出布尔值的当前状态
getsebool -a | grep 'nfs\|cifs' | grep httpd
# 启用指定的布尔值
setsebool -P httpd_use_nfs on # 可使系统重启后设置具有持久性
setsebool httpd_use_cifs on
  • 列出所有 SELinux 用户、其 SELinux 角色以及 MLS 和 MCS 的级别和范围
sh 复制代码
sudo semanage user -l

​ 1) system_u 是系统进程和对象的特殊用户身份,system_r 是关联的角色。管理员不得将这个 system_u 用户和 system_r 角色关联到 Linux 用户。另外,unconfined_uroot 是没有限制的用户

  • 列出所有可用角色
sh 复制代码
seinfo -r # setools-console软件包需要安装
  • 检查 Linux 用户的上下文

    id -Z

  • 显示用户当前进程的安全上下文

sh 复制代码
[<example_user>@localhost ~]$ ps axZ

端口号

  • http_port_t 端口类型添加端口号9999
sh 复制代码
semanage port -a -t http_port_t -p tcp 9876
# a 选项添加新的记录; -t 选项定义类型; -p 选项定义协议。最后的参数是要添加的端口号
相关推荐
Lalolander7 分钟前
设备制造行业如何避免项目管理混乱?
运维·制造·工程项目管理·四算一控·epc·环保设备工程·设备制造
LucianaiB26 分钟前
【金仓数据库征文】_AI 赋能数据库运维:金仓KES的智能化未来
运维·数据库·人工智能·金仓数据库 2025 征文·数据库平替用金仓
prinrf('千寻)41 分钟前
nacos设置权重进行负载均衡不生效
运维·负载均衡
Lary_Rock1 小时前
Android 编译问题 prebuilts/clang/host/linux-x86
android·linux·运维
熬夜学编程的小王1 小时前
【Linux篇】理解信号:如何通过信号让程序听从操作系统的指令
linux·信号产生·软件条件产生信号
国科安芯1 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
绵绵细雨中的乡音1 小时前
Linux进程学习【基本认知】
linux·运维·学习
Johny_Zhao1 小时前
MySQL 高可用集群搭建部署
linux·人工智能·mysql·信息安全·云计算·shell·yum源·系统运维·itsm
FREEDOM_X2 小时前
ubuntu20.04 远程桌面Xrdp方式
ubuntu·vmware
珹洺2 小时前
Linux操作系统从入门到实战(三)Linux基础指令(上)
linux·运维·服务器