本篇内容介绍了“linux下怎么查看SELinux的当前状态”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
1。sestatus命令输出说明
sestatus命令将显示SELinux启用状态。还显示有关SELinux的其他信息,在此进行说明。以下是CentOS 8系统上的sestatus命令:
[root@localhost ~]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
SELinux status:
表示系统上是否启用SELinux模块。
SELinuxfs mount:
这是SELinux临时文件系统的挂载点。这是SELinux内部使用的。可以使用ls命令查看该目录。
SELinux root directory:
这是所有SELinux配置文件所在的位置。该目录包含SELinux所需的所有配置文件,我们可以修改这些文件。
Loaded policy name:
这表示当前加载的SELinux策略类型。默认情况下加载的策略类型为targeted。以下是可用的SELinux策略:
targeted – 表示SELinux仅保护目标进程。
李> <李>最低,mdash;这是对有针对性的策略的稍微修改。在这种情况下,只有少数选定的进程受到保护。
李> <李>mls, mdash;这是用于多级安全保护.MLS非常复杂,在大多数情况下几乎不使用。
李>
<>强电流模式:强>
表示SELinux当前是否正在执行策略。有一下三种模式:
- <李>
执行-表示已强制执行SELinux安全策略。
李> <李>宽容——表示SELinux记录警告信息而不是执行操作。
李> <李>禁用-表示没有加载SELinux策略。
李>对于我们的实际目的,执行等于启用SELinux.Permissive和残疾等于禁用SELinux。
<强> MLS政策现状:强>
指示MLS策略的当前状态。默认情况下将启用。
<强>政策deny_unknown状态:强>
指示我们策略中deny_unknown标志的当前状态。默认情况下,它将设置为允许。
<强> Max内核政策版本:强>
指示我们中包含的SELinux策略的当前版本。在此示例中,它是版本33 .
2 .在sestatus中显示所选对象的安全上下文
使用选项- v可以显示在/etc/sestatus。参看文件中列出的文件和进程的SELinux上下文。下面是sestatus, - v选项的默认输出:
在上面的输出中:
<强>流程上下文:强>
部分显示一些选定进程的SELinux上下文。可以将自己的进程添加到/etc/sestatus。参看文件中。
<强>文件上下文:强>
部分显示了一些选定文件的SELinux上下文。可以通过将自己的自定义文件添加到/etc/sestatus.conf文件中。另外,如果指定的文件是符号链接,还会显示目标文件的上下文。
以下是/etc/sestatus.conf文件的默认设置。将自定义文件添加到[文件]部分,将自定义的进程添加到(过程)部分。