使用 seinfo 命令可以查询 SELinux 的策略提供多少相关规则,如果查到的相关类型或者布尔值,想要知道详细规则时,使用 sesearch 命令查询。
语法格式: sesearch [参数]
常用参数:
| -a | 列出该类型或布尔值的所有相关信息 |
| -t | 后面还要接类型,例如 -t httpd_t |
| -b | 后面还要接布尔值的规则,例如 -b httpd_enable_ftp_server |
参考实例
找出目标文件资源类型为 httpd_sys_content_t 的有关信息:
[root@linuxvip ~]# sesearch -a -t httpd_sys_content_t找出主体进程为 httpd_t 且目标文件类型为 httpd 相关的所有信息:
[root@linuxvip ~]# sesearch -s httpd_t -t httpd_* -a查看布尔值 httpd_enable_homedirs 设置了多少规则:
[root@linuxvip ~]# sesearch -b httpd_enable_homedirs -a
正文完
发表至: 系统管理
2019-11-25