seinfo
查詢SELinux的策略提供多少相關規則
補充說明
seinfo命令 是用來查詢SELinux的策略提供多少相關規則,一個主體進程能否讀取到目標文件資源的重點是在於SELinux的策略以及策略內的各項規則,然後再通過該規則的定義去處理各項目標文件的安全上下文,尤其是“類型”部分。SELinux的策略與規則管理相關命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
語法
1seinfo(選項)
選項
1-A:列出SELinux的狀態、規則布爾值、身份識別、角色、類型等所有信息。
2-t:列出SELinux所有類型(type)的種類。
3-r:列出SELinux所有角色(role)的種類。
4-u:列出SELinux所有身份識別(user)的種類。
5-b:列出所有規則的種類(布爾值)。
實例
列出與httpd有關的規則:
1seinfo -b | grep httpd
來源:https://github.com/jaywcjlove/linux-command
最後修改於: Wednesday, January 31, 2024
版權申明:
- 未標註來源的內容皆為原創,未經授權請勿轉載(因轉載後排版往往錯亂、內容不可控、無法持續更新等);
- 非營利為目的,演繹本博客任何內容,請以'原文出處'或者'參考鏈接'等方式給出本站相關網頁地址(方便讀者)。