本篇內(nèi)容介紹了“l(fā)inux下怎么查看SELinux的當(dāng)前狀態(tài)”的有關(guān)知識，在實(shí)際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)自成立以來，一直致力于為企業(yè)提供從網(wǎng)站策劃、網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、做網(wǎng)站、電子商務(wù)、網(wǎng)站推廣、網(wǎng)站優(yōu)化到為企業(yè)提供個性化軟件開發(fā)等基于互聯(lián)網(wǎng)的全面整合營銷服務(wù)。公司擁有豐富的網(wǎng)站建設(shè)和互聯(lián)網(wǎng)應(yīng)用系統(tǒng)開發(fā)管理經(jīng)驗(yàn)、成熟的應(yīng)用系統(tǒng)解決方案、優(yōu)秀的網(wǎng)站開發(fā)工程師團(tuán)隊(duì)及專業(yè)的網(wǎng)站設(shè)計(jì)師團(tuán)隊(duì)。

1. sestatus命令輸出說明

sestatus命令將顯示SELinux啟用狀態(tài)。還顯示有關(guān)SELinux的其他信息，在此進(jìn)行說明。以下是CentOS  8系統(tǒng)上的sestatus命令：

[root@localhost ~]# sestatus  SELinux status:                 enabled SELinuxfs mount:                /sys/fs/selinux SELinux root directory:         /etc/selinux Loaded policy name:             targeted Current mode:                   enforcing Mode from config file:          enforcing Policy MLS status:              enabled Policy deny_unknown status:     allowed Memory protection checking:     actual (secure) Max kernel policy version:      33

SELinux status：

表示系統(tǒng)上是否啟用SELinux模塊。

SELinuxfs mount：

這是SELinux臨時文件系統(tǒng)的掛載點(diǎn)。這是SELinux內(nèi)部使用的。可以使用ls命令查看該目錄。

SELinux root directory：

這是所有SELinux配置文件所在的位置。該目錄包含SELinux所需的所有配置文件，我們可以修改這些文件。

Loaded policy name：

這表示當(dāng)前加載的SELinux策略類型。默認(rèn)情況下加載的策略類型為targeted。以下是可用的SELinux策略：

• targeted – 表示SELinux僅保護(hù)目標(biāo)進(jìn)程。

• minimum – 這是對targeted策略的稍微修改。在這種情況下，只有少數(shù)選定的進(jìn)程受到保護(hù)。

• mls – 這是用于多級安全保護(hù)。MLS非常復(fù)雜，在大多數(shù)情況下幾乎不使用。

Current mode：

表示SELinux當(dāng)前是否正在執(zhí)行策略。有一下三種模式：

• enforcing - 表示已強(qiáng)制執(zhí)行SELinux安全策略。

• permissive - 表示SELinux記錄警告信息而不是執(zhí)行操作。

• disabled - 表示沒有加載SELinux策略。

對于我們的實(shí)際目的，enforcing等于啟用SELinux。Permissive和Disabled等于禁用SELinux。

Policy MLS status:

指示MLS策略的當(dāng)前狀態(tài)。默認(rèn)情況下將啟用。

Policy deny_unknown status:

指示我們策略中deny_unknown標(biāo)志的當(dāng)前狀態(tài)。默認(rèn)情況下，它將設(shè)置為允許。

Max kernel policy version:

指示我們中包含的SELinux策略的當(dāng)前版本。在此示例中，它是版本33。

2.在sestatus中顯示所選對象的安全上下文

使用選項(xiàng)-v可以顯示在/etc/sestatus.conf文件中列出的文件和進(jìn)程的SELinux上下文。下面是sestatus  -v選項(xiàng)的默認(rèn)輸出：

在上面的輸出中：

Process contexts:

部分顯示一些選定進(jìn)程的SELinux上下文?？梢詫⒆约旱倪M(jìn)程添加到/etc/sestatus.conf文件中。

File contexts:

部分顯示了一些選定文件的SELinux上下文?？梢酝ㄟ^將自己的自定義文件添加到/etc/sestatus.conf文件中。另外，如果指定的文件是符號鏈接，還會顯示目標(biāo)文件的上下文。

以下是/etc/sestatus.conf文件的默認(rèn)設(shè)置。將自定義文件添加到[files]部分，將自定義的進(jìn)程添加到[process]部分。

3.在sestatus中顯示布爾值

使用-b選項(xiàng)，可以顯示布爾值的當(dāng)前狀態(tài)，如下所示在“ Policy booleans：”部分中顯示所有參數(shù)的當(dāng)前SELinux布爾值。

[root@localhost ~]# sestatus -b |less

上面的輸出，getsebool也可以顯示所有SELinux的布爾值。

[root@localhost ~]# getsebool -a |less

“l(fā)inux下怎么查看SELinux的當(dāng)前狀態(tài)”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！