seinfo

查詢SELinux的策略提供多少相關規則

補充說明

seinfo命令 是用來查詢SELinux的策略提供多少相關規則，一個主體進程能否讀取到目標文件資源的重點是在于SELinux的策略以及策略內的各項規則，然后再通過該規則的定義去處理各項目標文件的安全上下文，尤其是“類型”部分。SELinux的策略與規則管理相關命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

語法

seinfo（選項）

選項

-A：列出SELinux的狀態、規則布爾值、身份識別、角色、類型等所有信息。
-t：列出SELinux所有類型(type)的種類。
-r：列出SELinux所有角色(role)的種類。
-u：列出SELinux所有身份識別(user)的種類。
-b：列出所有規則的種類（布爾值）。

實例

列出與httpd有關的規則：

seinfo -b | grep httpd