semanage-port -
средство
сопоставления
портов для
управления
политикой
SELinux
semanage port [-h] [-n] [-N] [-S STORE] [ --add -t TYPE -p PROTOCOL -r RANGE
port_name | port_range | --delete -p PROTOCOL port_name | port_range |
--deleteall | --extract | --list [-C] | --modify -t TYPE -p PROTOCOL -r RANGE
port_name | port_range ]
semanage
используется
для
настройки
определённых
элементов
политики SELinux
без
необходимости
изменения
или
перекомпиляции
исходного
текста
политики.
Команда semanage port
управляет
определениями
типов
портов для
номеров
портов.
- -h, --help
- показать
это
справочное
сообщение
и выйти
- -n, --noheading
- не
показывать
заголовок
при выводе
указанного
типа
объекта
- -N, --noreload
- не
перезагружать
политику
после
фиксации
- -S STORE, --store STORE
- выбрать
для
управления
альтернативное
хранилище
политики
SELinux
- -C, --locallist
- вывести
список
локальных
настроек
- -a, --add
- добавить
запись
указанного
типа
объекта
- -d, --delete
- удалить
запись
указанного
типа
объекта
- -m, --modify
- изменить
запись
указанного
типа
объекта
- -l, --list
- вывести
список
записей
указанного
типа
объекта
- -E, --extract
- извлечь
настраиваемые
команды
для
использования
в
транзакции
- -D, --deleteall
- удалить
все
локальные
настройки
- -t TYPE, --type TYPE
- SELinux-тип для
объекта
- -r RANGE, --range RANGE
- диапазон
безопасности
MLS/MCS (только
для систем
с
поддержкой
MLS/MCS). По
умолчанию
SELinux-диапазон
для
сопоставления
имени
входа SELinux
принимает
значение
диапазона
записи
пользователя
SELinux. По
умолчанию
SELinux-диапазон
для
пользователя
SELinux
принимает
значение s0.
- -p PROTO, --proto PROTO
- Протокол
для
указанного
порта (tcp|udp)
или версия
протокола
Интернета
для
указанного
узла (ipv4|ipv6).
Вывести список всех определений портов
# semanage port -l
Разрешить Apache прослушивать tcp-порт 81
# semanage port -a -t http_port_t -p tcp 81
Разрешить sshd прослушивать tcp-порт 8991
# semanage port -a -t ssh_port_t -p tcp 8991
selinux(8),
semanage(8)
Эта
man-страница
была
написана Daniel Walsh
<
[email protected]>.
Перевод на
русский
язык
выполнила
Герасименко
Олеся <
[email protected]>.