使用linux的seinfo命令查詢SELinux策略規(guī)則

發(fā)布時間：2020-07-22 10:53:01 來源：億速云閱讀：164 作者：清晨欄目：服務器

這篇文章將為大家詳細講解有關使用linux的seinfo命令查詢SELinux策略規(guī)則，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

seinfo命令是用來查詢SELinux的策略提供多少相關規(guī)則，一個主體進程能否讀取到目標文件資源的重點是在于SELinux的策略以及策略內(nèi)的各項規(guī)則，然后再通過該規(guī)則的定義去處理各項目標文件的安全上下文，尤其是“類型”部分。SELinux的策略與規(guī)則管理相關命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

語法格式：seinfo [參數(shù)]

常用參數(shù)：

-a	列出SELinux的狀態(tài)、規(guī)則布爾值、身份識別、角色、類型等所有信息
-t	列出SELinux所有類型(type)的種類
-r	列出SELinux所有角色(role)的種類
-u	列出SELinux所有身份識別(user)的種類
-b	列出所有規(guī)則的種類（布爾值）

參考實例

列出SELinux的狀態(tài)、規(guī)則布爾值、身份識別、角色、類型等所有信息：

[root@linuxcool ~]# seinfo -a

列出SELinux所有類型(type)的種類：

[root@linuxcool ~]# seinfo -t

列出SELinux所有角色(role)的種類：

[root@linuxcool ~]# seinfo -r

列出SELinux所有身份識別(user)的種類：

[root@linuxcool ~]# seinfo -u

列出所有規(guī)則的種類（布爾值）：

[root@linuxcool ~]# seinfo -b

列出與httpd有關的規(guī)則：

[root@linuxcool ~]# seinfo -b | grep httpd

關于使用linux的seinfo命令查詢SELinux策略規(guī)則就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

向AI問一下細節(jié)

使用linux的seinfo命令查詢SELinux策略規(guī)則

猜你喜歡

最新資訊

相關推薦

相關標簽