<user:role:type>
sestatus # komanda za proveru statusa SElinux-a
sestatus -v # prikazuje informaciu o context-ima koji su podešeni u /etc/sestatus.conf fajlu
getsebool -a # komanda prikazuje vrednost Selinux promenljivih
semanage boolean -l # isto kao i getsebool ali prikazuje i opis
ls -Z # prikazuje content fajlova i direktorijuma
ps -auxZ # prikazuje content procesa
# menja content type
chcon -v --type=httpd_sys_content_t /home/system/html
chcon -v --type=httpd_sys_content_t /home/system/html/index.html
# moguce je sve odjednom
chcon -Rv --type=httpd_sys_content_t /home/system/html
# kopiranje contenta
chcon -R --reference=/var/www /path/to/webroot
#vracanje prvobitnog content-a
restorecon -Rv /home/system/html
setenforce 0 # trenutno podešava selinux u permissive mode
setenforce 1 # trenutno podešava selinux u enforcing mode
yum -y install policycoreutils-python
semanage login -l # prikazuje koje selinux user je dodeljen linux user-u
semanage port -a -t http_port_t -p tcp 82 # dodaje se porta 82 type-u httpd_port_t. Nijemoguće startovati servis na portu koji čiji type nije iskonfigurisan.
sestatus # komanda za proveru statusa SElinux-a
sestatus -v # prikazuje informaciu o context-ima koji su podešeni u /etc/sestatus.conf fajlu
getsebool -a # komanda prikazuje vrednost Selinux promenljivih
semanage boolean -l # isto kao i getsebool ali prikazuje i opis
ls -Z # prikazuje content fajlova i direktorijuma
ps -auxZ # prikazuje content procesa
# menja content type
chcon -v --type=httpd_sys_content_t /home/system/html
chcon -v --type=httpd_sys_content_t /home/system/html/index.html
# moguce je sve odjednom
chcon -Rv --type=httpd_sys_content_t /home/system/html
# kopiranje contenta
chcon -R --reference=/var/www /path/to/webroot
#vracanje prvobitnog content-a
restorecon -Rv /home/system/html
setenforce 0 # trenutno podešava selinux u permissive mode
setenforce 1 # trenutno podešava selinux u enforcing mode
yum -y install policycoreutils-python
semanage login -l # prikazuje koje selinux user je dodeljen linux user-u
semanage port -a -t http_port_t -p tcp 82 # dodaje se porta 82 type-u httpd_port_t. Nijemoguće startovati servis na portu koji čiji type nije iskonfigurisan.
No comments:
Post a Comment