SELinux: Security Enhanced Linux 安全强化的Linux
DAC: Discretionary Access Control 自主访问控制
MAC: Mandatary Access Control 强制访问控制
AVC: Access Vector Cache 访问向量缓存
sestatus: SELinux status SELinux状态
getenforce: get enforcing 查看SELinux的工作模式
setenforce [选项]: set enforcing 设置SELinux的运行模式
0:切换为permissive;1:切换成enforcing;
seinfo [选项]: SELinux information 查看SELinux中的信息
-u: user; -r: role; -t: type; -b: boolean,查看规则; -x: more information;
ls -Z: 查看该目录下的文件/目录的安全上下文
ls -Zd [路径]: 查看本目录/指定目录的安全上下文
ps auxZ | grep 进程名: 查找指定进程的安全上下文
ps aux: 列出所有正在运行的进程
安全上下文格式: user:role:type:灵敏度(:类别) 安全上下文是否匹配取决于type
chcon [选项] 文件/目录: change SELinux security context 改变文件/目录的SELinux安全上下文
-R: recursion 递归; -t: type; -u: user; -r: role;
restorecon [选项] 文件/目录: restore SELinux security context 恢复文件/目录默认的SELinux安全上下文
-R: recursion; -V: verbose;
semanage fcontext [选项]: SELinux manage file context 管理SELinux文件安全上下文
-a: 添加默认安全上下配置; -d: delete默认安全上下文; -m: modify默认安全上下文; -t: type;
auditd: audit daemon 审计进程,将SELinux信息都记录在/var/log/auditd/auditd.log中
audit2why < 日志文件名: 分析audit.log日志文件
audit2allow -a 日志文件名: 分析日志
sealert -a 日志文件名: 分析日志
sesearch [选项] [规则类型] [表达式]: 搜索详细规则
选项: -h: help; 规则类型: --allow: 允许规则; --neverallow: 不允许规则; --all: 所有规则;
表达式: -s 主体类型: source; -t 目标类型: target; -b 规则名: bool显示规则的具体内容;
getsebool [-a] [bool]: get SELinux bool 列出规则开启状态
setsebool [-P] 规则名=0/1: set SELinux bool, -P: Permanent;