И если Ваша программа является интерактивной, можно всегда проверять Диспетчер задач. Выберите процесс, Вы хотите исследовать, и выбрать "Open file Location" из всплывающего окна meny
Оказывается, они на самом деле сохраняются, и я никогда не замечал. semanage
хранит файловые представления политик в / etc / selinux / $ {config-file} / modules / active
. В моем случае список портов находится в:
/etc/selinux/targeted/modules/active/ports.local
Он заполнен записями, подобными этой:
portcon tcp 11222 system_u:object_r:memcache_port_t:s0
Этот каталог обновляется каждый раз, когда правило добавляется (-a) или удаляется (-d) с помощью semanage.
] file_contexts
- это файл, сохраняющий контексты файлов.
Это удобно, так как эти файлы могут быть сгенерированы с помощью grep быстрее, чем вывод semanage -l.
I just tested the command you provide on a CentOS 6.5 system, it performs as expected and adds ${special-snowflake-port}
to the tcp memcache_port_t
list. Rebooting the test VM didn't change this as seen by
semanage port -l | grep memcache_port_t
memcache_port_t tcp 11311, 11211
memcache_port_t udp 11211
This persists until you delete it
semanage port -d -t memcache_port_t -p tcp 11311
semanage port -l | grep memcache_port_t
memcache_port_t tcp 11211
memcache_port_t udp 11211
What are you misunderstanding ? What causes you to think this is not persistent ?