linux系统allstatus命令,使用sestatus命令来查看SELinux的当前状态

最新推荐文章于 2023-03-31 22:52:44 发布
最新推荐文章于 2023-03-31 22:52:44 发布
阅读量594 收藏 1
点赞数
文章标签: linux系统allstatus命令

sestatus命令用于查看系统上正在运行的SELinux的当前状态。本文讲述sestatus命令输出详细说明,在sestatus中显示所选对象的安全上下文,显示所有的布尔值

1. sestatus命令输出说明

sestatus命令将显示SELinux启用状态。还显示有关SELinux的其他信息,在此进行说明。以下是CentOS8系统上的sestatus命令:

[root@localhost ~]# sestatus

SELinux status: enabled

SELinuxfs mount: /sys/fs/selinux

SELinux root directory: /etc/selinux

Loaded policy name: targeted

Current mode: enforcing

Mode from config file: enforcing

Policy MLS status: enabled

Policy deny_unknown status: allowed

Memory protection checking: actual (secure)

Max kernel policy version: 33

374408b3d0352424b196521eaedaf62d.png

SELinux status:表示系统上是否启用SELinux模块。

SELinuxfs mount:这是SELinux临时文件系统的挂载点。这是SELinux内部使用的。可以使用ls命令查看该目录。

8befd69cccb8a726ab3f885041c307a4.png

SELinux root directory:这是所有SELinux配置文件所在的位置。该目录包含SELinux所需的所有配置文件,我们可以修改这些文件。

16182be9b6937fb87a6b8d8200f5ff5b.png

Loaded policy name:这表示当前加载的SELinux策略类型。默认情况下加载的策略类型为targeted。以下是可用的SELinux策略:

targeted – 表示SELinux仅保护目标进程。

minimum – 这是对targeted策略的稍微修改。在这种情况下,只有少数选定的进程受到保护。

mls – 这是用于多级安全保护。MLS非常复杂,在大多数情况下几乎不使用。

Current mode:表示SELinux当前是否正在执行策略。有一下三种模式:

enforcing - 表示已强制执行SELinux安全策略。

permissive - 表示SELinux记录警告信息而不是执行操作。

disabled - 表示没有加载SELinux策略。

对于我们的实际目的,enforcing等于启用SELinux。Permissive和Disabled等于禁用SELinux。

Policy MLS status: 指示MLS策略的当前状态。默认情况下将启用。

Policy deny_unknown status: 指示我们策略中deny_unknown标志的当前状态。默认情况下,它将设置为允许。

Max kernel policy version: 指示我们中包含的SELinux策略的当前版本。在此示例中,它是版本33。

2.在sestatus中显示所选对象的安全上下文

使用选项-v可以显示在/etc/sestatus.conf文件中列出的文件和进程的SELinux上下文。下面是sestatus -v选项的默认输出:

b60820adaf4736722a63a56edb171bad.png

在上面的输出中:Process contexts:部分显示一些选定进程的SELinux上下文。可以将自己的进程添加到/etc/sestatus.conf文件中。

File contexts:部分显示了一些选定文件的SELinux上下文。可以通过将自己的自定义文件添加到/etc/sestatus.conf文件中。另外,如果指定的文件是符号链接,还会显示目标文件的上下文。

以下是/etc/sestatus.conf文件的默认设置。将自定义文件添加到[files]部分,将自定义的进程添加到[process]部分。

3.在sestatus中显示布尔值

使用-b选项,可以显示布尔值的当前状态,如下所示在“ Policy booleans:”部分中显示所有参数的当前SELinux布尔值。

[root@localhost ~]# sestatus -b |less

1f356e94d59b49590562ac8993945238.png

上面的输出,getsebool也可以显示所有SELinux的布尔值。

[root@localhost ~]# getsebool -a |less

5f83d1bab128e3477629bbcf8aa45dc2.png

总结

sestatus命令用于查看系统上正在运行的SELinux的当前状态。

飒姐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 sestatus命令查看 SELinux当前状态.doc
04-26
使用 sestatus命令查看 SELinux当前状态.doc
使用sestatus命令查看SELinux当前状态
永远在学习Linux之路上
08-06 1993
sestatus命令用于查看系统上正在运行的SELinux当前状态。本文讲述sestatus命令输出详细说明,在sestatus中显示所选对象的安全上下文,显示所有的布尔值 1. sestatus命令输出说明 sestatus命令将显示SELinux启用状态。还显示有关SELinux的其他信息,在此进行说明。以下是CentOS8系统上的sestatus命令: [root@localhost ~]# sestatus SELinux status: enable.
Linux下 启动SELinux命令,Linux查看SELinux状态和关闭SELinux的方法命令是什么
weixin_42339991的博客
05-01 2077
Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。对于SELinux状态可能很多用户不知道怎么设置,这篇文章主要介绍了Linux查看SELinux状态和关闭SELinux的方法,需要的朋友可以参考下。一、查看SELinux状态命令:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux ...
查看 linux 网络状态命令,Linux操作系统常用的网络状态查询命令
weixin_34632959的博客
04-29 8112
Linux操作系统常用的网络状态查询命令》要点:本文介绍了Linux操作系统常用的网络状态查询命令,希望对您有用。如果有疑问,可以联系我们。对于做系统运维的工程师来说,经常会在客户那面临这些问题:怎么网关不通?怎么端口被占用了?怎么IP配置不生效?所以掌握如何通过命令行设置IP、路由、排查网络故障的技巧就显得非常重要了,这篇文章给大家介绍下Linux系统中常用的网络状态查询命令:ifconfig...
Linux 查看 SELinux状态
HONEY MOOSE
03-31 1047
可以运行下面的命令查看当前服务配置的 SELinux状态。getenforce 上面的输出状态显示了当前 SELinux 的配置状态。如果上图显示当前状态使用下面的命令来临时禁用 SELinuxLinux 查看 SELinux状态 - 系统和容器 - OSSEZ。可以运行下面的命令查看当前服务配置的 SELinux状态。上面的输出状态显示了当前 SELinux 的配置状态使用下面的命令来临时禁用 SELinux。如果上图显示当前状态
linux 核心命令源码
07-10
linux 核心命令源码(cp mv cat chgrp chown cut date df du echo env expand expr find force fs group head hostname join kill link ls mkdir mv nice od paste printf ptx rm selinux seq sleep sort split stat...
Linux stat命令使用
01-09
stat命令用于显示文件或文件系统的详细信息。在显示文件信息时,比ls命令更加详细。 2.命令格式 stat [OPTION]... FILE.. 3.命令选项 -L, --dereference:跟随符号链接解析原文件而非符号链接; -f, --file-system:...
seinfo命令 查询SELinux策略规则
01-09
SELinux的策略与规则管理相关命令seinfo命令sesearch命令、getsebool命令setsebool命令semanage命令。 语法格式:seinfo [参数] 常用参数: -a 列出SELinux状态、规则布尔值、身份识别、角色、类型等...
关闭selinux命令
01-25
关闭selinux命令
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于微信小程序的校园综合服务小程序
04-29
大学生毕业设计、大学生课程设计作业
node-v7.8.0-linux-armv7l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档)
04-29
毕业设计:Python招聘分析系统论文(源码 + 数据库 + 说明文档) 2 需求分析 9 2.1功能需求分析 9 2.2 可行性分析 9 2.2.1 技术可行性 9 2.2.2 经济可行性 9 2.2.3 操作可行性 10 2.2.4 发展可行性 10 2.3系统性需求分析 10 2.4招聘分析系统管理功能 11 3 总体设计 12 3.1 系统结构 12 3.2 数据库设计 12 3.2.1 数据库实体 12 3.2.2 数据库表设计 13 4 运行设计 15 4.1 招聘热门行业分析 15 4.2热门岗位分析界面 15 4.3招聘岗位学历分析界面 16 4.4岗位分布分析界面 16 5 系统测试 18 5.1测试环境与条件 18 5.2功能测试 18 5.3安全测试 18 5.4可用性测试 18 5.5测试结果分析 19
win11修复-网络正常-永远是地球小图标的bug
04-29
win11修复-网络正常-永远是地球小图标的bug
node-v7.8.0-linux-armv6l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v10.14.1-win-x86.zip
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
飞行昆虫机器人3D模型
04-29
飞行昆虫机器人
linux关闭selinux命令
07-28
关闭SELinux命令可以根据不同的情况选择使用不同的方法。以下是几种常见的关闭SELinux的方法: 1. 临时关闭SELinux:可以使用命令`setenforce 0`来临时关闭SELinux。这个命令需要以root权限执行。\[1\] 2. 永久关闭SELinux:可以通过修改配置文件来实现永久关闭SELinux。具体步骤如下: - 使用root权限打开SELinux配置文件,例如`vi /etc/selinux/config`。\[2\] - 找到`SELINUX=enforcing`这一行,将其修改为`SELINUX=disabled`。 - 保存并退出文件,可以使用命令`:wq`来保存并退出。 - 重启系统,可以使用命令`shutdown -r now`来立即重启系统。 - 重启后,可以使用命令`getenforce`来验证SELinux状态是否为disabled,表示SELinux已关闭。\[2\] 另外,还有一种方法是在启动时通过内核参数来关闭SELinux。具体步骤如下: - 找到启动配置文件,例如`/boot/grub/grub.conf`。 - 在`kernel`行中添加`selinux=0`参数。 - 保存文件并重启系统。 - 重启后,可以使用命令`getenforce`来验证SELinux状态是否为disabled,表示SELinux已关闭。\[3\] 请根据具体情况选择适合的方法来关闭SELinux。 #### 引用[.reference_title] - *1* *2* [Linux关闭SELinux](https://blog.csdn.net/weixin_48692664/article/details/122365574)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Linux服务器---关闭selinux](https://blog.csdn.net/cjju71217/article/details/100250670)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值