您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
这篇文章主要为大家展示了“怎么使用sestatus命令查看SESELinux当前状态”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“怎么使用sestatus命令查看SESELinux当前状态”这篇文章吧。
sestatus命令的作用是可以查看系统运行SELinux的状态,应用模式、布尔值,以及显示/etc/sestatus.conf文件内列出的文件和进程的安全上下文。
sestatus命令将显示SELinux启用状态。还显示有关SELinux的其他信息,在此进行说明。以下是CentOS 8系统上的sestatus命令:
[root@localhost ~]# sestatusSELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
SELinux status:表示系统上是否启用SELinux模块。
SELinuxfs mount:这是SELinux临时文件系统的挂载点。这是SELinux内部使用的。可以使用ls命令查看该目录。
SELinux root directory:这是所有SELinux配置文件所在的位置。该目录包含SELinux所需的所有配置文件,我们可以修改这些文件。
Loaded policy name:这表示当前加载的SELinux策略类型。默认情况下加载的策略类型为targeted。以下是可用的SELinux策略:
Current mode:表示SELinux当前是否正在执行策略。有一下三种模式:
对于我们的实际目的,enforcing等于启用SELinux。Permissive和Disabled等于禁用SELinux。
Policy MLS status: 指示MLS策略的当前状态。默认情况下将启用。
Policy deny_unknown status: 指示我们策略中deny_unknown标志的当前状态。默认情况下,它将设置为允许。
Max kernel policy version: 指示我们中包含的SELinux策略的当前版本。在此示例中,它是版本33。
使用选项-v可以显示在/etc/sestatus.conf文件中列出的文件和进程的SELinux上下文。下面是sestatus -v选项的默认输出:
在上面的输出中:Process contexts: 部分显示一些选定进程的SELinux上下文。可以将自己的进程添加到/etc/sestatus.conf文件中。
File contexts: 部分显示了一些选定文件的SELinux上下文。可以通过将自己的自定义文件添加到/etc/sestatus.conf文件中。另外,如果指定的文件是符号链接,还会显示目标文件的上下文。
以下是/etc/sestatus.conf文件的默认设置。将自定义文件添加到[files]部分,将自定义的进程添加到[process]部分。
使用-b选项,可以显示布尔值的当前状态,如下所示在“ Policy booleans:”部分中显示所有参数的当前SELinux布尔值。
[root@localhost ~]# sestatus -b |less
上面的输出,getsebool也可以显示所有SELinux的布尔值。
[root@localhost ~]# getsebool -a |less
以上是“怎么使用sestatus命令查看SESELinux当前状态”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。