seinfo 命令是用来查询 SELinux 的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于 SELinux 的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”部分。SELinux 的策略与规则管理相关命令:seinfo 命令、sesearch 命令、getsebool 命令、setsebool 命令、semanage 命令。
语法格式:seinfo [参数]
常用参数:
| -a | 列出 SELinux 的状态、规则布尔值、身份识别、角色、类型等所有信息 |
| -t | 列出 SELinux 所有类型 (type) 的种类 |
| -r | 列出 SELinux 所有角色 (role) 的种类 |
| -u | 列出 SELinux 所有身份识别 (user) 的种类 |
| -b | 列出所有规则的种类(布尔值) |
参考实例
列出 SELinux 的状态、规则布尔值、身份识别、角色、类型等所有信息:
[root@linuxvip ~]# seinfo -a列出 SELinux 所有类型 (type) 的种类:
[root@linuxvip ~]# seinfo -t列出 SELinux 所有角色 (role) 的种类:
[root@linuxvip ~]# seinfo -r列出 SELinux 所有身份识别 (user) 的种类:
[root@linuxvip ~]# seinfo -u列出所有规则的种类(布尔值):
[root@linuxvip ~]# seinfo -b列出与 httpd 有关的规则:
[root@linuxvip ~]# seinfo -b | grep httpd
正文完
发表至: 系统管理
2019-07-24