linux文件属性share,文件的SELinux属性

最新推荐文章于 2025-11-24 15:01:01 发布
转载 最新推荐文章于 2025-11-24 15:01:01 发布 · 456 阅读 · 0
文章标签:

#linux文件属性share

本文介绍如何使用SELinux的安全上下文管理命令临时和永久修改文件及目录的类型属性,包括使用chcon进行临时修改,以及使用semanage fcontext和restorecon进行永久修改。

文件的SELinux属性

1.临时修改文件的类型属性

文件的类型属性不正确是常见的SELinux拒绝访问的主要原因

1)修改文件的SELinux属性:

[root@localhost ~]# touch test.file   ##新建文件

[root@localhost ~]# ls -Z test.file   ##查看文件的SELinux属性

-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 test.file

[root@localhost ~]# chcon -t samba_share_t test.file  ##修改文件的默认SELinux属性

[root@localhost ~]# ls -Z test.file

-rw-r--r--. root root unconfined_u:object_r:samba_share_t:s0 test.file

[root@localhost ~]# restorecon -F -v test.file   ##恢复修改过的SELinux属性为默认属性

restorecon reset /root/test.file context unconfined_u:object_r:samba_share_t:s0->system_u:object_r:admin_home_t:s0

[root@localhost ~]# ls -Z test.file

-rw-r--r--. root root system_u:object_r:admin_home_t:s0 test.file

2)修改目录的SELinux属性(所有的操作与文件对比多了一个“-R”代表递归):

[root@localhost ~]# mkdir /web

[root@localhost ~]# touch /web/file{1,2}

[root@localhost ~]# ls -dZ /web  ##查看目录的SELinux属性

drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /web

[root@localhost ~]# ls -lZ /web/   ##查看目录下文件的SELinux属性

-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file1

-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file2

[root@localhost ~]# chcon -R -t httpd_sys_content_t /web/    ##临时修改目录的SELinux属性为httpd_sys_content_t

[root@localhost ~]# ls -dZ /web/

drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 /web/

[root@localhost ~]# ls -lZ /web/

-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 file1

-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 file2

[root@localhost ~]# restorecon -R -v /web/   ##恢复为默认SELinux属性

restorecon reset /web context unconfined_u:object_r:httpd_sys_content_t:s0->unconfined_u:object_r:default_t:s0

restorecon reset /web/file2 context unconfined_u:object_r:httpd_sys_content_t:s0->unconfined_u:object_r:default_t:s0

restorecon reset /web/file1 context unconfined_u:object_r:httpd_sys_content_t:s0->unconfined_u:object_r:default_t:s0

[root@localhost ~]# ls -lZ /web/

-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file1

-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file2

[root@localhost ~]# ls -dZ /web/

drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /web/

2.永久修改文件的类型属性

永久修改文件及目录的类型属性使用下列命令:

semanage fcontext -{a|d|l|m} [-frst] filespec  ##-a增加、-d删除、-l显示、-m修改

restorecon -v filespec    ##由于“semanage fcontext”命令只是将属性定义项加载到

“/etc/selinux/targeted/contexts/files/file_contexts.local”文件中,

使用该命令才是将文件的selinux属性永久地修改.

1)文件的selinux属性修改

[root@localhost tmp]# touch test.file

[root@localhost tmp]# ls -Z test.file

-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 test.file

[root@localhost tmp]# yum install policycoreutils-python  ##安装semanage管理工具提供软件

[root@localhost tmp]# semanage fcontext -a -t samba_share_t /tmp/test.file  ##将测试文件的selinux属性设置为“samba_share_t”

[root@localhost tmp]# ls -Z /tmp/test.file   ##测试文件的selinux属性未发生变化

-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/test.file

[root@localhost tmp]# restorecon -v /tmp/test.file    ##使semanage设置的selinux属性永久的生效

restorecon reset /tmp/test.file context unconfined_u:object_r:user_tmp_t:s0->unconfined_u:object_r:samba_share_t:s0

[root@localhost tmp]# ls -Z /tmp/test.file   ##测试文件的selinux属性已改

-rw-r--r--. root root unconfined_u:object_r:samba_share_t:s0 /tmp/test.file

2)目录的selinux属性修改:(完成后目录下新建的文件自动继承selinux属性)

[root@localhost ~]# mkdir /html

[root@localhost ~]# touch /html/file{1,2}

[root@localhost ~]# ls -dZ /html

drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /html

[root@localhost ~]# ls -lZ /html/

-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file1

-rw-r--r--. root root unconfined_u:object_r:default_t:s0 file2

[root@localhost ~]# semanage fcontext -a -t httpd_sys_content_t "/html(/.*)?"  ##正则表达式“/html(/.*)?”表示/html目录及其中的任何文件或子目录

[root@localhost ~]# restorecon -R -v /html/  ##使semanage设置的selinux属性永久的生效

restorecon reset /html context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0

restorecon reset /html/file2 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0

restorecon reset /html/file1 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0

[root@localhost ~]# ls -lZ /html/   ##验证修改结果

-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 file1

-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 file2

[root@localhost ~]# ls -dZ /html/

drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 /html/

3)如果要恢复/html的文件属性可使用下列命令:

[root@localhost ~]# semanage fcontext -d "/html(/.*)?"   ##删除自定义的selinux属性

[root@localhost ~]# restorecon -F -R -v /html/  ##永久生效

restorecon reset /html context unconfined_u:object_r:httpd_sys_content_t:s0->system_u:object_r:default_t:s0

restorecon reset /html/file2 context unconfined_u:object_r:httpd_sys_content_t:s0->system_u:object_r:default_t:s0

restorecon reset /html/file1 context unconfined_u:object_r:httpd_sys_content_t:s0->system_u:object_r:default_t:s0

[root@localhost ~]# ls -lZ /html  ##验证文件的selinux属性已经从“httpd_sys_content_t”改为默认的"default_t"

-rw-r--r--. root root system_u:object_r:default_t:s0   file1

-rw-r--r--. root root system_u:object_r:default_t:s0   file2

[root@localhost ~]# ls -dZ /html

drwxr-xr-x. root root system_u:object_r:default_t:s0   /html

4)file_t与default_t

file_t:文件没有selinux属性

default_t:文件或目录的selinux属性与file-context配置文件定义的模式不匹配

两种的类型的文件或目录,受限制的域的程序均不能访问

Linux系统:selinux规则配置详解
十七拾的博客
03-07 7660
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
文件SELinux属性
weixin_34161029的博客
09-29 1027
文件SELinux属性1.临时修改文件的类型属性文件的类型属性不正确是常见的SELinux拒绝访问的主要原因1)修改文件SELinux属性:[root@localhost ~]# touch test.file ##新建文件[root@localhost ~]# ls -Z test.file ##查看文件SELinux属性-rw-r--r--. root ro...
selinux属性
zwq1457的专栏
07-14 567
在crash之前有这样的出错信息: 07-11 17:49:29.364000 32272 32272 I auditd : type=1400 audit(0.0:1789): avc: denied { search } for comm="twitter.android" name="bin" dev="dm-1" ino=647169 scontext=u:r:untrusted
文件的复制、移动、压缩等对SELinux属性关系详解
weixin_34320724的博客
09-30 377
文件的复制、移动、压缩等对SELinux属性关系详解1.临时修改文件的类型属性文件的类型属性不正确是常见的SELinux拒绝访问的主要原因1)修改文件SELinux属性:[root@localhost ~]# touch test.file ##新建文件[root@localhost ~]# ls -Z test.file ##查看文件SELinux属性-rw-r...
linux文件属性字段,SElinux文件属性权限
weixin_32218919的博客
04-28 1219
文件属性与权限的相关记录:1234[root@test ~]# ls -lsh /dir-path8.9M -rw-r--r--. 1 root root 8.9M 9月66M -rw-r--r--. 1 root root 66M 9月1.8M -rw-r--r--. 1 root root 1.8M 9月在文件属性权限后面出现了一个小点., 这是在SElinux开启的情况下创建的文件所有,...
linux:reload 文件selinux属性
wangjicong_215的博客
08-10 458
12、Linux 文件系统操作全解析
v5w6x的博客
10-01 1
本文详细解析了Linux系统中的基础文件系统操作,涵盖常用命令如cd、pwd、mkdir、chmod和ls的使用方法,深入讲解了元字符匹配、文件重定向与花括号扩展等高效操作技巧,并通过流程图清晰展示目录创建与文件操作流程,同时提供常见问题解决方案,帮助用户全面提升Linux文件管理能力。
19、Linux文件系统与网络知识全解析
最新发布
sky77的博客
11-24 1
本文全面解析了Linux文件系统与网络基础知识,涵盖文件查找、压缩打包、文件共享等操作命令,深入讲解了计算机网络原理、协议工作流程、互联网发展及常见网络服务如电子邮件、文件传输、远程登录等。同时介绍了网络安全相关技术,包括防火墙配置、加密机制、访问控制和安全审计。旨在帮助用户掌握Linux系统管理技能,提升网络应用与安全防护能力。
13、深入Linux文件系统操作:基础命令与高级技巧
lll78的博客
06-26 66
本文深入介绍了Linux文件系统的基础命令和高级技巧,包括目录操作、文件匹配元字符、文件重定向、花括号扩展等内容。通过详细的示例和流程图,帮助用户掌握Linux系统中的高效文件管理方法,并提供实际应用场景与最佳实践建议。
8、Linux 基础命令行技能:文件权限与文本文件管理
lll78的博客
08-06 78
本文详细介绍了 Linux 系统中的基础命令行技能,重点涵盖文件权限管理与文本文件处理。内容包括文件搜索与定位、文件权限与所有权的基本概念、特殊权限位(如 SUID、SGID 和粘滞位)、写入权限的漏洞与处理方式、umask 的作用与配置、文本文件的读取与处理命令(如 cat、less、more、zless、grep、sed 和 awk)等。同时,文章还提供了文件权限设置和文本文件管理的最佳实践,以提高 Linux 系统的安全性和稳定性。通过本文,读者可以掌握 Linux 文件管理的核心技能,并能够高效地操
linux文件状态标志,查看 SELinux状态及关闭SELinux
weixin_39910824的博客
04-29 2045
查看SELinux状态:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled2、getenforce ##也可以用这个命令检查关闭SELinux:1、临时关闭(不用重启机器):setenforce 0 ...
linux文件属性share,Linux 文件属性和默认权限
weixin_36215903的博客
05-16 561
前言 :在上一篇博客中(http://freeloda.blog.51cto.com/2033581/1202113),我和大家讲解了,文件的命名规则、目录结构、文件管理、权限管理、文件搜索,大家在操作过程中,可能看到的最多的就是下面的两张图是的内容。图一:linux 文件属性图二 : linux 默认权限在图一中,我们看到了,图中分为七栏,每一栏分别代表什么我会在下面详细说明,在图二中,我们看到...
linux 文件修改状态,请问该怎么修改linux 修改selinux状态?
weixin_29959615的博客
05-12 626
通过配置文件调整SELinux的参数[root@www ~]# vi /etc/selinux/configSELINUX=enforcing <==调整 enforcing|disabled|permissiveSELINUXTYPE=targeted <==目前仅有 targeted 与 strictSELinux 的启动与关闭 【重要常识】:上面是预设的政策与启动的模式!要注意的...
SElinux详解
weixin_43734271的博客
05-10 382
** SELinux基本概念 ** SELinux(Security-Enhanced Linux,安全增强型Linux),相当于内核插件,是可保护你系统安全的额外机制。 在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件拥有哪些访问权,SElinux的另一个不同之处在于,若要访问文件,你必须...
linux man 类型 p,为Podman自定义graphroot目录设置SELinux上下文类型
weixin_31509753的博客
05-13 389
我想设置自定义目录来存储使用Podman创建的容器的数据,如何将目录的文件类型(及其内容)更改为Podman使用的上下文类型?在运行SELinux的系统上,所有进程和文件都以表示安全相关信息的方式标记。如果您尝试使用存储在/var/lib/containers以外的目录中的数据创建一个容器,则会获得权限被拒绝的提示。我将在CentOS 8服务器上进行演示,让我们将SELinux置于执行模式:$ s...
Linux -- SELinux
HH_beibei的博客
11-08 973
Security-Enhanced Linux的缩写,即安全增强型Linux,是一种采用安全架构的Linux系统,它能够让管理软更好的管控哪些人可以访问系统哪些资源。它最初是作为Linux的一系列补丁,由美国国家安全局(NSA)利用Linux安全模块(LSM)开发而成。
查看SELinux状态及关闭SELinux
热门推荐
字母哥博客
04-16 1万+
一、查看SELinux状态: 1、我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态 [root@lill ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enf
Linux下七种文件类型、文件属性及其查看方法
Gefangenes的博客
05-22 5844
Linux中最多的一种文件类型, 包括 纯文本文件(ASCII);二进制文件(binary);数据格式的文件(data);各种压缩文件.第一个属性为 [-]就是目录, 能用 # cd 命令进入的。第一个属性为 [d],例如 [drwxrwxrwx]块设备文件 : 就是存储数据以供系统存取的接口设备,简单而言就是硬盘。例如一号硬盘的代码是 /dev/hda1等文件。第一个属性为 [b]字符设备文件:即串行端口的接口设备,例如键盘、鼠标等等。第一个属性为 [c]
cwrsync同步linux文件
05-09
### 如何使用 cwRsync 在 Linux 系统中同步文件 cwRsync 是一种可以在 Windows 平台上使用的工具,它基于 Cygwin 提供了 rsync 功能。虽然 cwRsync 主要用于 Windows 环境下的文件同步,但在某些情况下也可以通过跨平台的方式与 Linux 系统交互完成文件同步。 #### 安装和配置 cwRsync 在 Windows 上安装 cwRsync 后,可以通过命令行调用 `rsync` 工具来实现与远程 Linux 服务器之间的文件同步功能。以下是具体的操作方法: 1. **基本语法** 使用 cwRsync 的核心在于掌握其基础命令结构: ```bash rsync.exe -avz --progress source destination ``` 参数解释如下: - `-a`: 表示归档模式,保持文件权限、时间戳等属性不变[^3]。 - `-v`: 输出详细的执行过程信息。 - `-z`: 对数据流进行压缩处理后再传输,减少带宽占用。 - `--progress`: 显示每个文件的实时传输进度。 2. **从本地向远端同步** 如果需要将本地目录中的内容上传至 Linux 服务器,则可采用以下形式: ```bash rsync.exe -avz C:\local\src\ user@remote_host:/path/to/destination/ ``` 3. **从远端下载到本地** 若要把位于 Linux 服务上的某个路径复制回本机硬盘里,则应这样写指令: ```bash rsync.exe -avz user@remote_host:/path/to/source/ D:\target\ ``` 4. **删除多余项选项** 添加 `--delete` 可让目标位置自动移除那些源地址已不存在的数据条目: ```bash rsync.exe -avz --delete /source/directory/ remote_user@host:/dest/dir/ ``` 5. **排除特定类型的文件** 当不想同步某类特殊格式或者大体积媒体资料时,利用 `--exclude` 条件非常有用: ```bash rsync.exe -avz --exclude='*.mp4' src_folder/ dest_folder/ ``` 6. **设置密码文件** 为了避免每次都需要手动输入 SSH 密码,在批量化作业场景下显得尤为不便;因此创建一个纯文本格式的小型档案存储登录凭证,并指定给程序读取即可简化流程: 创建名为 `password.txt` 文件保存密码后赋予适当权限防止泄露风险; 修改上述任一条语句加入新参数指向该密钥所在处所: ```bash rsync.exe -avz --password-file=C:\secrets\password.txt module_name::share_path target_directory/ ``` #### 注意事项 - 确认防火墙规则允许必要的端口通信 (默认为873)[^3]。 - SELinux 设置可能干扰正常运作需调整策略或暂时关闭测试效果[^3]。 - 日常维护期间记得查阅错误日志排查隐患问题。 ```python import subprocess def run_rsync(source, destination): command = f"rsync.exe -avz {source} {destination}" result = subprocess.run(command, shell=True, capture_output=True, text=True) if result.returncode != 0: raise Exception(f"Error occurred: {result.stderr}") return result.stdout ``` 以上脚本展示了如何借助 Python 调用系统级命令完成自动化任务管理。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值