sesearch

查詢SELinux策略的規則詳情

補充說明

使用seinfo命令可以查詢SELinux的策略提供多少相關規則，如果查到的相關類型或者布爾值，想要知道詳細規則時，使用 sesearch命令 查詢。SELinux的策略與規則管理相關命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

語法

sesearch [-a] [-s 主體類型] [-t 目標類型] [-b 布爾值]

選項

-a:列出該類型或布爾值的所有相關信息
-t:后面還要接類型，例如 -t httpd_t
-b:后面還要接布爾值的規則，例如 -b httpd_enable_ftp_server

實例

找出目標文件資源類型為httpd_sys_content_t的有關信息：

sesearch -a -t httpd_sys_content_t

找出主體進程為httpd_t且目標文件類型為httpd相關的所有信息：

sesearch -s httpd_t -t httpd_* -a

查看布爾值httpd_enable_homedirs設置了多少規則

sesearch -b httpd_enable_homedirs -a