Linux网络安全篇，进入SELinux的世界（四）

SELinux的策略与规则管理set

1.安装SELInux工具

yum install setools-console

2.基本的命令

seinfo    [-Atrub]

-A ===> 列出SELinux的状态

-t ===> 列出SELinux的所有类型

-r ===> 列出SELinux的所有的角色

-u ===> 列出SELinux的所有的身份标识种类

-b ===> 列出所有规则的种类

sesearch    [-a]    [-s 主体类型]    [-t 目标类型]    [-b 布尔值]

-a ===> 列出该类型或布尔值的所有相关信息

-t ===> 后面接类型，例如-t httpd_t

-b ===> 后面接布尔值的规则，例如httpd_sys_content_t

getsebool    [-a]    [布尔值条款]
setsebool    [-P]    布尔值=[0|1]

-a ===> 列出目前系统上的所有布尔值条款设置为开启或关闭值

-P ===> 直接将设置写入配置文件，该设置数据将来会生效的

semanage    {login|user|port|interface|fcontext|translation}    -l
semanage    fcontext    -{a|d|m}    [-frst]    file_spec

-a ===> 增加一些目录的默认安全上下文类型设置

-m ===> 修改

-d ===> 删除

eg:

查询：

eg:

设置/data/lanyue目录的默认安全上下文为public_content t

semanage fcontext -a -t public_content_t "/data/lanyue/(/.*)?"