本文小编为大家详细介绍“Linux的seinfo命令怎么使用”,内容详细,步骤清晰,细节处理妥当,希望这篇“Linux的seinfo命令怎么使用”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
Linux常用命令seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”部分。
语法格式:
seinfo [参数]
常用参数:
| -a | 列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息 |
|---|
| -t | 列出SELinux所有类型(type)的种类 |
| -r | 列出SELinux所有角色(role)的种类 |
| -u | 列出SELinux所有身份识别(user)的种类 |
| -b | 列出所有规则的种类(布尔值) |
参考实例
列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息:
[root@lmlphp.com ~]# seinfo -a
列出SELinux所有类型(type)的种类:
[root@lmlphp.com ~]# seinfo -t
列出SELinux所有角色(role)的种类:
[root@lmlphp.com ~]# seinfo -r
列出SELinux所有身份识别(user)的种类:
[root@lmlphp.com ~]# seinfo -u
列出所有规则的种类(布尔值):
[root@lmlphp.com ~]# seinfo -b
列出与httpd有关的规则:
[root@lmlphp.com ~]# seinfo -b | grep httpd
读到这里,这篇“Linux的seinfo命令怎么使用”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注天达云行业资讯频道。