溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關使用linux的seinfo命令查詢SELinux策略規則,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
seinfo命令是用來查詢SELinux的策略提供多少相關規則,一個主體進程能否讀取到目標文件資源的重點是在于SELinux的策略以及策略內的各項規則,然后再通過該規則的定義去處理各項目標文件的安全上下文,尤其是“類型”部分。SELinux的策略與規則管理相關命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
語法格式:seinfo [參數]
常用參數:
| -a | 列出SELinux的狀態、規則布爾值、身份識別、角色、類型等所有信息 |
| -t | 列出SELinux所有類型(type)的種類 |
| -r | 列出SELinux所有角色(role)的種類 |
| -u | 列出SELinux所有身份識別(user)的種類 |
| -b | 列出所有規則的種類(布爾值) |
參考實例
列出SELinux的狀態、規則布爾值、身份識別、角色、類型等所有信息:
[root@linuxcool ~]# seinfo -a
列出SELinux所有類型(type)的種類:
[root@linuxcool ~]# seinfo -t
列出SELinux所有角色(role)的種類:
[root@linuxcool ~]# seinfo -r
列出SELinux所有身份識別(user)的種類:
[root@linuxcool ~]# seinfo -u
列出所有規則的種類(布爾值):
[root@linuxcool ~]# seinfo -b
列出與httpd有關的規則:
[root@linuxcool ~]# seinfo -b | grep httpd
關于使用linux的seinfo命令查詢SELinux策略規則就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
