SELiux管理命令解释

SELinux: Security Enhanced Linux 安全强化的Linux

DAC: Discretionary Access Control 自主访问控制

MAC: Mandatary Access Control 强制访问控制

AVC: Access Vector Cache 访问向量缓存

sestatus: SELinux status SELinux状态

getenforce: get enforcing 查看SELinux的工作模式

setenforce [选项]: set enforcing 设置SELinux的运行模式

     0:切换为permissive;1:切换成enforcing;

seinfo [选项]: SELinux information 查看SELinux中的信息

    -u: user; -r: role; -t: type; -b: boolean,查看规则; -x: more information;

ls -Z: 查看该目录下的文件/目录的安全上下文

ls -Zd [路径]: 查看本目录/指定目录的安全上下文

ps auxZ | grep 进程名: 查找指定进程的安全上下文

    ps aux: 列出所有正在运行的进程

安全上下文格式: user:role:type:灵敏度(:类别)  安全上下文是否匹配取决于type

chcon [选项] 文件/目录: change SELinux security context 改变文件/目录的SELinux安全上下文

    -R: recursion 递归; -t: type; -u: user; -r: role;

restorecon [选项] 文件/目录: restore SELinux security context 恢复文件/目录默认的SELinux安全上下文

     -R: recursion; -V: verbose;

semanage fcontext [选项]: SELinux manage file context 管理SELinux文件安全上下文

    -a: 添加默认安全上下配置; -d: delete默认安全上下文; -m: modify默认安全上下文; -t: type;

auditd: audit daemon 审计进程,将SELinux信息都记录在/var/log/auditd/auditd.log中

audit2why < 日志文件名: 分析audit.log日志文件

audit2allow -a 日志文件名: 分析日志

sealert -a 日志文件名: 分析日志

sesearch [选项] [规则类型] [表达式]: 搜索详细规则

    选项: -h: help; 规则类型: --allow: 允许规则; --neverallow: 不允许规则; --all: 所有规则;

    表达式: -s 主体类型: source; -t 目标类型: target; -b 规则名: bool显示规则的具体内容;

getsebool [-a] [bool]: get SELinux bool 列出规则开启状态

setsebool [-P] 规则名=0/1: set SELinux bool, -P: Permanent;

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值