这篇文章将为大家详细讲解有关使用linux的seinfo命令查询SELinux策略规则,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”部分。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
语法格式:seinfo [参数]
常用参数:
-a | 列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息 |
-t | 列出SELinux所有类型(type)的种类 |
-r | 列出SELinux所有角色(role)的种类 |
-u | 列出SELinux所有身份识别(user)的种类 |
-b | 列出所有规则的种类(布尔值) |
参考实例
列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息:
[root@linuxcool ~]# seinfo -a
列出SELinux所有类型(type)的种类:
[root@linuxcool ~]# seinfo -t
列出SELinux所有角色(role)的种类:
[root@linuxcool ~]# seinfo -r
列出SELinux所有身份识别(user)的种类:
[root@linuxcool ~]# seinfo -u
列出所有规则的种类(布尔值):
[root@linuxcool ~]# seinfo -b
列出与httpd有关的规则:
[root@linuxcool ~]# seinfo -b | grep httpd
关于使用linux的seinfo命令查询SELinux策略规则就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。