本文介绍如何使用semanage命令在CentOS系统上管理SELinux的通行规则,包括添加、删除特定端口的通行规则,以及如何在最小化安装的CentOS上安装semanage命令。
1. 如何让SELinux加入通行规则?
答:使用semanage命令。
2. CentOS最小化安装的情况下是没有安装semanage命令的,如何安装?
答: 步骤1)使用 yum provides /usr/sbin/semanage 命令, 查看 该命令被包含在什么软件包中
步骤 2)你知道它被包含在什么软件包中了,那就用 yum安装这个软件包吧,安装成功后,你就可以使用semanage命令了。
3. 具体如何使用semanage命令,管理SELinux的通行规则?
答:如下:
#添加通行规则(参数 -a)
semanage port -a -t http_port_t -p tcp 8888
#删除通行规则(参数 -d)
semanage port -d -t http_port_t -p tcp 9090
---------------------
- add a rule for SELinux to allow sshd to be run on port 5022:
sudo semanage port -a -t ssh_port_t -p tcp 5022
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
