.
SELinux
各个规则规范的主体½程能够读取的
文件
SELinux type
查询
seinfo, sesearch
我们现在知道有这么多的
SELinux
规则,但是每个规则内到底是在限制什么东西?如果你想要知道
的话,那就得要使用
seinfo
等工具!
这些工具并没有在我们安装时就安装了,因此请拿出原版光盘,
放到光驱,鸟哥假设你½原版光盘挂载到
/mnt
底下,那么½下来这么作,
先安装好我们所需要的
软件才行!
[root@study ~]#
yum install /mnt/Packages/setools
-
console
-
*
很快的安装完毕之后,我们就可以来使用
seinfo, sesearch
等指令了!
[root@study ~]#
seinfo [
-
Atrub]
选项
与
参数
:
-
A
:列出
SELinux
的
状态
、
规则
布
尔
值、身份
识别
、½色、
类别
等所有信息
-
u
:列出
SELinux
的所有身份
识别
(user)
种
类
-
r
:列出
SELinux
的所有½色
(role)
种
类
-
t
:列出
SELinux
的所有
类别
(type)
种
类
-
b
:列出所有
规则
的种
类
(
布
尔
值
)
范例一:列出
SELinux
在此政策下的
统计状态
[root@study ~]#
seinfo
Statistics for policy file: /sys/fs/selinux/policy
Policy Version
& Type: v.28 (binary, mls)
Classes: 83 Permissions: 255
Sensitivities: 1 Categories: 1024
Types: 4620
Attributes: 357
Users: 8 Roles: 14
Booleans:
295
Cond. Expr.: 346
Allow: 102249 Neverallow: 0
Auditallow: 160 Dontaudit: 8413
Type_trans: 16863 Type_change: 74
Type_member: 35 Role allow: 30
Role_trans:
412 Range_trans: 5439
....(
底下省略
)....
#
从
上面我
们
可以看到
这个
政策是
targeted
,此政策的安全本文
类别
有
4620
个
;
#
而各种
SELinux
的
规则
(Booleans)
共制
订
了
295
条
!
我们在
16.5.2
里面简单的谈到了几个身份识别
(user)
以及½色
(role)
而已,如果你想要查询目前所
有的身份识别与½色,就使用『
seinfo -u
』及『
seinfo -r
』就可以知道了!至于简单的统计数据,
就直½输入
seinfo
即可!但是上面还是没有谈到规则相关的东西耶~
没关系~一个一个来~我们在
16.5.1
的最后面谈到
/etc/cron.d/checktime
的
SELinux type
类型不太对~那我们也知道
crond
这个
½程的
type
是
crond_t
,
能不能找一下
crond_t
能够读取的文件
SELinux type
有哪些呢?
