sestatus 是一個在基于 Red Hat 的系統(如 CentOS、Fedora)上用于顯示 SELinux 狀態的工具。以下是如何配置 sestatus 的步驟:
安裝 selinux-utils 包:
在大多數基于 Red Hat 的系統上,sestatus 通常作為 selinux-utils 包的一部分提供。你可以使用包管理器來安裝這個包。例如,在 CentOS 或 RHEL 上,你可以運行:
sudo yum install selinux-utils
或者在 Fedora 上:
sudo dnf install selinux-utils
檢查 SELinux 狀態:
安裝完成后,你可以直接運行 sestatus 命令來查看 SELinux 的當前狀態。
sestatus
這將顯示 SELinux 的各種狀態信息,包括當前模式(如 Enforcing、Permissive、Disabled)和其他相關詳細信息。
配置 SELinux(如果需要):
雖然 sestatus 本身不直接提供配置選項,但它可以顯示 SELinux 的當前配置,你可以根據這些信息來手動調整配置。例如,如果你發現 SELinux 被設置為 Permissive 模式,而你想要啟用 Enforcing 模式,你可以編輯 /etc/selinux/config 文件(如果存在)并更改 SELINUX=permissive 到 SELINUX=enforcing。然后重啟系統以使更改生效。
查看日志和策略:
sestatus 還提供了查看 SELinux 日志和策略的選項。例如,你可以使用以下命令來查看最近的 SELinux 拒絕消息:
sudo ausearch -m avc -ts recent
要查看當前的 SELinux 策略,可以使用:
sepolicy --list-all
請注意,具體的命令和步驟可能會因你的 Linux 發行版和版本而有所不同。建議查閱你所使用的系統的官方文檔或搜索特定于你的發行版的指南。
