位置:- 正文

seinfo命令 查询SELinux策略规则(seq命令)

编辑:rootadmin
seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于

推荐整理分享seinfo命令 查询SELinux策略规则(seq命令),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:命令行查看sn,sed -n命令,查看selinux状态的命令,sysinfo命令,sed命令大全,命令行查看sn,命令查看sn,命令查看sn,内容如对您有帮助,希望把文章链接给更多的朋友!

seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”部分。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

语法格式:seinfo [参数]

常用参数:

-a列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息-t列出SELinux所有类型(type)的种类-r列出SELinux所有角色(role)的种类-u列出SELinux所有身份识别(user)的种类-b列出所有规则的种类(布尔值)seinfo命令  查询SELinux策略规则(seq命令)

参考实例

列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息:

[root@linuxcool ~]# seinfo -a

列出SELinux所有类型(type)的种类:

[root@linuxcool ~]# seinfo -t

列出SELinux所有角色(role)的种类:

[root@linuxcool ~]# seinfo -r

列出SELinux所有身份识别(user)的种类:

[root@linuxcool ~]# seinfo -u

列出所有规则的种类(布尔值):

[root@linuxcool ~]# seinfo -b

列出与httpd有关的规则:

[root@linuxcool ~]# seinfo -b | grep httpd与该功能相关的Linux命令:hostnamectl命令 显示与设置主机名称apt-get命令 管理服务软件vlock命令 锁住虚拟终端mtr命令 网络诊断consoletype命令 输出已连接的终端类型virsh命令 管理虚拟机系统vnstat命令 查看网卡流量使用情况grpck命令 验证文件的完整性ip6tables命令 IPv6防火墙策略管理工具tsar命令 收集服务器系统信息
本文链接地址:https://www.jiuchutong.com/zhishi/300974.html 转载请保留说明!
下一篇链接:https://www.jiuchutong.com/zhishi/300975.html
免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

鄂ICP备2023003026号

友情链接: 武汉网站建设 电脑维修 湖南楚通运网络