sesearch

查詢SELinux策略的規則詳情

補充說明

使用seinfo命令可以查詢SELinux的策略提供多少相關規則，如果查到的相關類型或者布爾值，想要知道詳細規則時，使用 sesearch命令 查詢。SELinux的策略與規則管理相關命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

語法

1sesearch [-a] [-s 主體類型] [-t 目標類型] [-b 布爾值]

選項

1-a:列出該類型或布爾值的所有相關信息
2-t:後面還要接類型，例如 -t httpd_t
3-b:後面還要接布爾值的規則，例如 -b httpd_enable_ftp_server

實例

找出目標文件資源類型爲httpd_sys_content_t的有關信息：

1sesearch -a -t httpd_sys_content_t

找出主體進程爲httpd_t且目標文件類型爲httpd相關的所有信息：

1sesearch -s httpd_t -t httpd_* -a

查看布爾值httpd_enable_homedirs設置了多少規則

1sesearch -b httpd_enable_homedirs -a

來源：https://github.com/jaywcjlove/linux-command