Kali-Linux汉化教程

这是KaliLinux本地化教程:通过安装中文语言包实现KaliLinux本地化,如下:请务必备份重要数据,以避免在更改系统时意外丢失数据。
同时保证稳定的网络连接,以便顺利下载和安装必要的软件包和字体。
更多技术支持信息,请访问极科安全(jikeanquan.com)。
这是中文教程。
我希望这有帮助。

Linux中安装使用semanage来修改文本的教程

Selinux显着提高了Linux系统的安全性,可以限制httpd服务等用户权限。
默认情况下,Apache只能访问/var/www目录,并且只能监听端口80和443,从而有效地授予其访问权限。
防止零日攻击。
例如,您的系统上的Apache中发现了一个漏洞,该漏洞允许远程用户访问您系统上的敏感文件(例如/etc/passwd来获取您系统上的现有用户),并且已经修复了Apache的安全更新补丁。
应用。
该漏洞尚未被披露。
此时,SELinux作为缓解方案来弥补该漏洞。
Apache对/etc/passwd的访问被SELinux阻止,因为/etc/passwd没有Apache的访问标签。

CentOS系统自带的chcon工具只能更改文件类型以及文件、目录等的策略,而无法管理端口、消息接口、网络接口等。
Semanage可以高效地运行SELinux。
相关配置任务。

安装:

复制代码如下:#yum-yinstallpolicycoreutils-python

用法:semanage命令查询并更改所使用的SELinux默认目录的安全上下文。
semanagefcontext[-Sstore]-{a|d|m|l|n|D}[-frst]file_specsemanagefcontext[-Sstore]-{a|d|m|l|n|D}-erreplacementtarget

主要参数:

-a:add-d:delete-m:modify-l:enumerate-n:不输出描述头-D:删除全部-f:file-s:user-t:Typer:role

基本用法:

登录Linux的用户与仅限SELinuxManage的用户之间的映射。

复制代码如下:semanagelogin[-Sstore]-{a|d|m|l|n|D}[-sr]login_name|%groupname管理策略模块:复制代码如下:复制:semanagemodule[-Sstore]-{a|d|l}[-m[--enablee|--disable]]module_name复制管理网口类型定义码代码为:semanageport[-Sstore]-{a|d|m|l|n|D}[-tr][-pproto]port|port_range示例:如果Apache使用非标准端口,则需要运行以下命令:复制代码:emanageport-a-thttp_port_t-ptcpport_number显示当前允许的httpd端口:复制代码为:#semanageport-l|grephttphttp_cache_port_ttcp3128,8080,8118,8123,10001-10010http_cache_port_tudp3130http_port_ttcp8888,80,443,488,8008,8009,8443pegasus_http_port_ttcp5988pegasus_https_port_ttcp5989注意:8888是

管理网络接口类型定义


复制代码如下。
semanagenode[-Sstore]-{a|d|m|l|n|D}[-tr]]interface_spec管理网络节点类型定义复制代码代码为:semanagenode[-Sstore]-{a|d|m|l|n|D}[-tr][-pprotocol][-Mnetmask]地址管理文件映射定义复制代码代码如下。
semanagefcontext[-Sstore]-{a|d|m|l|n|D}[-frst]file_specsemanagefcontext[-Sstore]-{a|d|m|l|n|D}-ereplacementtarget示例:Apache是默认允许访问位于

以外的目录中的网站文件首先,使用semanagefcontext-l|grep'/var/www.'了解ww目录的默认/var/wSELinux上下文:

复制代码如下:/var/www(/.*)?allfilessystem_u:object_r:httpd_sys_content_t:s0从这里,您可以看到Apache可以仅访问包含httpd_sys_content_t标记的文件。

假设您想使用/srv/www作为Apache中的网站文件目录。
在这种情况下,您需要将httpd_sys_content_t标记添加到该目录中的文件中。
这可以分两步完成。

首先,将默认标签类型添加到/srv/www目录中的文件:semanagefcontext-a-thttpd_sys_content_t'/srv/www(/.*)?'然后将默认标签类型添加到/srv/www目录中的文件:semanagefcontext-a-thttpd_sys_content_t'/srv/www(/.*)?'标记新标签类型。
标签类型:restorecon-Rv/srv/wwwApache然后可以使用此目录中的文件来构建您的网站。

其中restorecon在SELinux管理中很常见,负责恢复文件的默认标签。
例如,如果将文件从用户主目录复制到Apache网站目录,则Apache默认无法访问该文件,因为用户主目录中的文件标签为user_home_t。
目前,需要使用restorecon来恢复到可从Apache访问的httpd_sys_content_t类型。

复制代码如下:restorecon-v/srv/www/foo.com/html/file.htmlrestoreconreset/srv/www/foo.com/html/file.htmlcontextunconfined_u:object_r:user_home_t:s0->system_u:object_r:httpd_sys_content_t:s0semanagefcontext-a-thttpd_sys_content_t"/web(/.*)?"///为Web目录及其下的所有文件指定扩展属性的新规则创建并另存为httpd_sys_content_t