SELinux Konfiguration: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 10: | Zeile 10: | ||
'''ssh_port_t''' tcp 22 | '''ssh_port_t''' tcp 22 | ||
* semanage port -a -p tcp '''9922''' -t '''ssh_port_t''' | * semanage port -a -p tcp '''9922''' -t '''ssh_port_t''' | ||
| + | |||
| + | <!-----> | ||
| + | <span id="booleans"></span> | ||
| + | = Booleans = | ||
| + | |||
| + | <span id="booleans-anzeigen"></span> | ||
| + | == Booleans anzeigen == | ||
| + | |||
| + | * getsebool -a | ||
| + | |||
| + | <!-----> | ||
| + | <span id="regeln-zu-booleans-anzeigen"></span> | ||
| + | == Regeln zu Booleans anzeigen == | ||
| + | |||
| + | * sesearch -b ''boolean'' –allow | ||
| + | * sesearch -b ''boolean'' -T | ||
| + | |||
| + | <!-----> | ||
| + | <span id="booleans-an-ausschalten"></span> | ||
| + | == Booleans an-/ausschalten == | ||
| + | |||
| + | * setsebool ''boolean'' 0/1 | ||
Version vom 10. Januar 2023, 15:40 Uhr
Verlegen eines Netzwerkports
- SSH soll den Port 9922 statt 22 benutzen
- Standardmäßig werden Ports nach ihrem Programm benannt, also: programm_port_t
- Zur Überprüfung kann auch über semanage nachgeschaut werden
- semanage port -l | grep ssh
ssh_port_t tcp 22
- semanage port -a -p tcp 9922 -t ssh_port_t
Booleans
Booleans anzeigen
- getsebool -a
Regeln zu Booleans anzeigen
- sesearch -b boolean –allow
- sesearch -b boolean -T
Booleans an-/ausschalten
- setsebool boolean 0/1