sestatus 是一个在基于 Red Hat 的系统(如 CentOS、Fedora)上用于显示 SELinux 状态的工具。以下是如何配置 sestatus 的步骤:
安装 selinux-utils 包:
在大多数基于 Red Hat 的系统上,sestatus 通常作为 selinux-utils 包的一部分提供。你可以使用包管理器来安装这个包。例如,在 CentOS 或 RHEL 上,你可以运行:
sudo yum install selinux-utils
或者在 Fedora 上:
sudo dnf install selinux-utils
检查 SELinux 状态:
安装完成后,你可以直接运行 sestatus 命令来查看 SELinux 的当前状态。
sestatus
这将显示 SELinux 的各种状态信息,包括当前模式(如 Enforcing、Permissive、Disabled)和其他相关详细信息。
配置 SELinux(如果需要):
虽然 sestatus 本身不直接提供配置选项,但它可以显示 SELinux 的当前配置,你可以根据这些信息来手动调整配置。例如,如果你发现 SELinux 被设置为 Permissive 模式,而你想要启用 Enforcing 模式,你可以编辑 /etc/selinux/config 文件(如果存在)并更改 SELINUX=permissive 到 SELINUX=enforcing。然后重启系统以使更改生效。
查看日志和策略:
sestatus 还提供了查看 SELinux 日志和策略的选项。例如,你可以使用以下命令来查看最近的 SELinux 拒绝消息:
sudo ausearch -m avc -ts recent
要查看当前的 SELinux 策略,可以使用:
sepolicy --list-all
请注意,具体的命令和步骤可能会因你的 Linux 发行版和版本而有所不同。建议查阅你所使用的系统的官方文档或搜索特定于你的发行版的指南。