SELinux 各个规则的布林值查询 getsebool
如果想要查询系统上面全部规则的启动与否 (on/off,亦即布林值),很简单的通过 sestatus-b 或 getsebool -a 均可!
SELinux 各个规则规范的主体程序能够读取的文件 SELinux type 查询 seinfo, sesearch
安装完毕可以使用seinfo,sesearch指令。
统计数据直接输入seinfo。
修改 SELinux 规则的布林值 setsebool
如果查询到某个 SELinux rule,并且以 sesearch 知道该规则的用途后,想要关闭或启动他,又该如何处置?
setsebool最好记得加上-P的选项,这样才能将此写入配置文件中。
16.5.5 SELinux安全本文的修改
使用 chcon 手动修改文件的 SELinux type
使用 restorecon 让文件恢复正确的 SELinux type
semanage 默认目录的安全性本文查询与修改
看到上面输出的最后一行,那也是为啥我们直接使用 vim 去 /etc/cron.d 下面创建新文件时,默认的 SELinux type 就是正确的。 同时,我们也会知道使用 restorecon 回复正确的SELinux type 时,系统会去判断默认的类型为何的依据。我们要创建一个 /srv/mycron 的目录,这个目录默认也是需要变成system_cron_spool_t 时, 我们应该要如何处理呢?基本上可以这样作:
可以使用 semanage 来查询所有的目录默认值,也能够使用他来增加默认值的设置。
