sesearch命令 – 查看SElinux策略

Linux命令 统信UOS系统管理员 4周前 (03-19) 17次浏览 0个评论 扫描二维码

使用 seinfo 命令可以查询 SELinux 的策略提供多少相关规则,如果查到的相关类型或者布尔值,想要知道详细规则时,使用 sesearch 命令查询。

语法格式: sesearch [参数]

常用参数:

-a 列出该类型或布尔值的所有相关信息
-t 后面还要接类型,例如 -t httpd_t
-b 后面还要接布尔值的规则,例如 -b httpd_enable_ftp_server

参考实例

找出目标文件资源类型为 httpd_sys_content_t 的有关信息:

[root@xtuos.com ~]# sesearch -a -t httpd_sys_content_t

找出主体进程为 httpd_t 且目标文件类型为 httpd 相关的所有信息:

[root@xtuos.com ~]# sesearch -s httpd_t -t httpd_* -a 

查看布尔值 httpd_enable_homedirs 设置了多少规则:

[root@xtuos.com ~]# sesearch -b httpd_enable_homedirs -a 


统信UOS之家 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:sesearch命令 – 查看SElinux策略
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址