seinfo

查詢SELinux的策略提供多少相關(guān)規(guī)則

補充說明

seinfo命令 是用來查詢SELinux的策略提供多少相關(guān)規(guī)則，一個主體進程能否讀取到目標文件資源的重點是在于SELinux的策略以及策略內(nèi)的各項規(guī)則，然后再通過該規(guī)則的定義去處理各項目標文件的安全上下文，尤其是“類型”部分。SELinux的策略與規(guī)則管理相關(guān)命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

語法

seinfo（選項）

選項

-A：列出SELinux的狀態(tài)、規(guī)則布爾值、身份識別、角色、類型等所有信息。
-t：列出SELinux所有類型(type)的種類。
-r：列出SELinux所有角色(role)的種類。
-u：列出SELinux所有身份識別(user)的種類。
-b：列出所有規(guī)則的種類（布爾值）。

實例

列出與httpd有關(guān)的規(guī)則：

seinfo -b | grep httpd