sestatus 命令的作用是可以查看系统运行 SELinux 的状态,应用模式、布尔值,以及显示/etc/sestatus.conf 文件内列出的文件和进程的安全上下文。
SELinux 全称是 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,已在 linux 内核中存在了许多年,对于目前可用的 linux 安全模块来说,SELinux 功能最全面,测试最充分,是 linux 内核的安全保镖。
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
语法格式:sestatus [参数]
常用参数:
-v | 详细检查进程和文件的安全上下文 |
-b | 显示当前布尔值状态 |
参考实例
查看当前 SELinux 的状态:
[root@xtuos.com ~]# sestatus
详细检查进程和文件的安全上下文:
[root@xtuos.com ~]# sestatus -v
显示当前布尔值状态:
[root@xtuos.com ~]# sestatus -b