| semanage-port(8) | semanage-port(8) |
ИМЯ¶
semanage-port - средство сопоставления портов для управления политикой SELinux
ОБЗОР¶
semanage port [-h] [-n] [-N] [-S STORE] [ --add -t TYPE -p PROTOCOL -r RANGE port_name | port_range | --delete -p PROTOCOL port_name | port_range | --deleteall | --extract | --list [-C] | --modify -t TYPE -p PROTOCOL -r RANGE port_name | port_range ]
ОПИСАНИЕ¶
semanage используется для настройки определённых элементов политики SELinux без необходимости изменения или перекомпиляции исходного текста политики. Команда semanage port управляет определениями типов портов для номеров портов.
ПАРАМЕТРЫ¶
- -h, --help
- показать это справочное сообщение и выйти
- -n, --noheading
- не показывать заголовок при выводе указанного типа объекта
- -N, --noreload
- не перезагружать политику после фиксации
- -S STORE, --store STORE
- выбрать для управления альтернативное хранилище политики SELinux
- -C, --locallist
- вывести список локальных настроек
- -a, --add
- добавить запись указанного типа объекта
- -d, --delete
- удалить запись указанного типа объекта
- -m, --modify
- изменить запись указанного типа объекта
- -l, --list
- вывести список записей указанного типа объекта
- -E, --extract
- извлечь настраиваемые команды для использования в транзакции
- -D, --deleteall
- удалить все локальные настройки
- -t TYPE, --type TYPE
- SELinux-тип для объекта
- -r RANGE, --range RANGE
- диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение s0.
- -p PROTO, --proto PROTO
- Протокол для указанного порта (tcp|udp) или версия протокола Интернета для указанного узла (ipv4|ipv6).
ПРИМЕР¶
Вывести список всех определений портов # semanage port -l Разрешить Apache прослушивать tcp-порт 81 # semanage port -a -t http_port_t -p tcp 81 Разрешить sshd прослушивать tcp-порт 8991 # semanage port -a -t ssh_port_t -p tcp 8991
СМОТРИТЕ ТАКЖЕ¶
АВТОРЫ¶
Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
| 20130617 |