kjh00n의 기록저장소

SELinux 명령어 정리 본문

시스템 보안 운영

SELinux 명령어 정리

kjh00n 2024. 12. 20. 15:17
SELinux의 상태 확인 sestatus / getenforce
사용자(user)  
SELinux의 계정 확인 seinfo -u
현재 접속중인 계정과 연계된 SELinux의 계정 확인 semanage login -l
역할(role)  
SELinux의 역할 확인 seinfo -r
사용자별 역할 조회 seinfo -u[사용자명] -x
유형(type / domain)  
전체 Type 조회 seinfo -t
Type 상세 조회 seinfo -t[유형명] -x
역할별 Type 조회 seinfo -r[역할명] -x
--------------------------------------------------------------------------- ---------------------------------------------------------------------------
파일의 보안 태그 확인 ls -Z
디렉토리의 보안 태그 확인 ps -Z
특정 소스 타입에서 대상 타입으로
허용된 모든 접근 규칙을 상세히 검색
sesearch -A -t [Type명] -s [Type명] -ds
특정 파일의 타입 변경
chcon -t [바꿀타입] [파일경로]
자동복구시 변경될 보안 컨텍스트 확인 matchpathcon [파일경로]
자동복구 restorecon [파일경로]
객체별 기본 보안 컨텍스트 semanage fcontext -l | grep 파일경로
특정 포트의 보안 컨텍스트 확인 seinfo --portcon=포트 
전체 포트의 보안 컨텍스트 확인
보안 컨텍스트 별로 확인
seinfo --portcon
semanage port -l
특정 Port 타입에 허용 Port 추가 / Port 삭제는 -a 대신 -d로 semanage port -a -t [포트타입] -p [프로토콜] [포트번호] 
boolean 기능 전체 확인 getsebool -a
boolean 특정 기능 확인 getsebool [기능명]
boolean 특정 기능 활성화 setsebool [기능명] true
setsebool [기능명]=1
boolean 특정 기능 비활성화 setsebool [기능명] false
setsebool [기능명]=0

'시스템 보안 운영' 카테고리의 다른 글

시스템 인증 방식  (0) 2024.12.24
Linux 인증 모듈 PAM  (0) 2024.12.23
SELinux  (0) 2024.12.20
접근 통제 모델  (0) 2024.12.19
Beast 실습  (0) 2024.12.19