sestatus命令 – 显示SELinux状态

sestatus命令的作用是可以查看系统运行SELinux的状态,应用模式、布尔值,以及显示/etc/sestatus.conf文件内列出的文件和进程的安全上下文。

SELinux{ 6 4 ] X T全称是Security Enhanced Linux (安全强化 Linux),是 MACt ! 6 N S (Mandatory Access Control,强制访问控制系统)的一个实现,已在linux内核中存在了许多年,对于目前可用的linux安全模块来说,SELinux功能最全面,测试最充分,是linux内P z l | = * j核的安全保镖。

SELinux主要作用就是最大限度地减小系统中服务- ) r n H d & c进程k % a可访问的资源(最小权限原则)。

语法格式:sestatus [参数]

常用参数:

-v 详细检查进程和文件的安全上下文
-E D 7 X P Y t Q Yb 显示当前布尔值状态

参考实U / ` 9 8 - C E d例

查看当前SEX U G - W c w !Linux的状态:

[root@linuxcool ~]# sestatus

8 k , g M ` 9 q 细检查进程和文件的安全上下文:

[root@linuxcool ~]# sestatus -v

显示当前布尔值状态:O p } P

[root@linuxcE C # F F 8ool ~]# sestatus -b