Вопросы Теги

Действительно ли возможно сохранить selinux операторы порта через перезагрузки?

И если Ваша программа является интерактивной, можно всегда проверять Диспетчер задач. Выберите процесс, Вы хотите исследовать, и выбрать "Open file Location" из всплывающего окна meny

2
задан 21 May 2014 в 18:03
2 ответа

Оказывается, они на самом деле сохраняются, и я никогда не замечал. semanage хранит файловые представления политик в / etc / selinux / $ {config-file} / modules / active . В моем случае список портов находится в: 

/etc/selinux/targeted/modules/active/ports.local

Он заполнен записями, подобными этой: 

portcon tcp 11222 system_u:object_r:memcache_port_t:s0

Этот каталог обновляется каждый раз, когда правило добавляется (-a) или удаляется (-d) с помощью semanage.

] file_contexts - это файл, сохраняющий контексты файлов.

Это удобно, так как эти файлы могут быть сгенерированы с помощью grep быстрее, чем вывод semanage -l.

1
ответ дан 3 December 2019 в 10:46

I just tested the command you provide on a CentOS 6.5 system, it performs as expected and adds ${special-snowflake-port} to the tcp memcache_port_t list. Rebooting the test VM didn't change this as seen by

semanage port -l | grep memcache_port_t
memcache_port_t                tcp      11311, 11211
memcache_port_t                udp      11211

This persists until you delete it

semanage port -d -t memcache_port_t -p tcp 11311
semanage port -l | grep memcache_port_t
memcache_port_t                tcp      11211
memcache_port_t                udp      11211

What are you misunderstanding ? What causes you to think this is not persistent ?

2
ответ дан 3 December 2019 в 10:46

Теги

Похожие вопросы