在CentOS系统中,查看SELinux的上下文(context)设置可以通过以下几种方法:
ls -Z命令ls -Z命令可以显示文件或目录的安全上下文。
ls -Z /path/to/directory_or_file
例如:
ls -Z /etc/passwd
输出示例:
-rw-r--r--. root root system_u:object_r:etc_t:s0 /etc/passwd
这里的system_u:object_r:etc_t:s0就是文件的安全上下文。
getfattr命令getfattr命令可以获取文件的扩展属性,包括SELinux上下文。
getfattr -n security.selinux /path/to/directory_or_file
例如:
getfattr -n security.selinux /etc/passwd
输出示例:
# file: /etc/passwd
security.selinux=system_u:object_r:etc_t:s0
semanage fcontext命令semanage fcontext命令可以查看和管理文件上下文类型。
semanage fcontext -l | grep /path/to/directory_or_file
例如:
semanage fcontext -l | grep /etc/passwd
输出示例:
/etc/passwd system_u:object_r:etc_t:s0
sesearch命令sesearch命令可以搜索SELinux策略中的上下文关系。
sesearch -A -s source_type -t target_type -c class /path/to/directory_or_file
例如:
sesearch -A -s file_t -t etc_t -c file /etc/passwd
输出示例:
Found 1 SELinux policy rules:
allow file_t etc_t:file { read open getattr };
semanage login命令如果你想查看用户登录时的默认上下文,可以使用semanage login命令。
semanage login -l | grep username
例如:
semanage login -l | grep root
输出示例:
root xcontext=system_u:object_r:root_t:s0
通过以上方法,你可以查看和管理CentOS系统中的SELinux上下文设置。