Documentation made easier

semanage-port

ИМЯ
ОБЗОР
ОПИСАНИЕ
ПАРАМЕТРЫ
ПРИМЕР
СМОТРИТЕ ТАКЖЕ
АВТОРЫ

ИМЯ

semanage−port − средство сопоставления портов для управления политикой SELinux

ОБЗОР

ОПИСАНИЕ

semanage используется для настройки определённых элементов политики SELinux без необходимости изменения или перекомпиляции исходного текста политики. Команда semanage port управляет определениями типов портов для номеров портов.

ПАРАМЕТРЫ

−h, −−help

показать это справочное сообщение и выйти

−n, −−noheading

не показывать заголовок при выводе указанного типа объекта

−N, −−noreload

не перезагружать политику после фиксации

−S STORE, −−store STORE

выбрать для управления альтернативное хранилище политики SELinux

−C, −−locallist

вывести список локальных настроек

−a, −−add

добавить запись указанного типа объекта

−d, −−delete

удалить запись указанного типа объекта

−m, −−modify

изменить запись указанного типа объекта

−l, −−list

вывести список записей указанного типа объекта

−E, −−extract

извлечь настраиваемые команды для использования в транзакции

−D, −−deleteall

удалить все локальные настройки

−t TYPE, −−type TYPE

SELinux-тип для объекта

−r RANGE, −−range RANGE

диапазон безопасности MLS/MCS (только для систем с поддержкой MLS/MCS). По умолчанию SELinux-диапазон для сопоставления имени входа SELinux принимает значение диапазона записи пользователя SELinux. По умолчанию SELinux-диапазон для пользователя SELinux принимает значение s0.

−p PROTO, −−proto PROTO

Протокол для указанного порта (tcp|udp) или версия протокола Интернета для указанного узла (ipv4|ipv6).

ПРИМЕР

Вывести список всех определений портов
# semanage port −l
Разрешить Apache прослушивать tcp-порт 81
# semanage port −a −t http_port_t −p tcp 81
Разрешить sshd прослушивать tcp-порт 8991
# semanage port −a −t ssh_port_t −p tcp 8991

СМОТРИТЕ ТАКЖЕ

selinux(8), semanage(8)

АВТОРЫ

Эта man-страница была написана Daniel Walsh <dwalsh@redhat.com>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.

Back to Index