getsebool

getsebool命令

SELinux

getsebool命令是用来查询SElinux策略内各项规则的布尔值。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

语法

getsebool [-a] [布尔值条款]

选项

-a:列出目前系统上面的所有布尔值条款设置为开启或关闭值。

实例

查询本系统内所有的布尔值设置状况:

getsebool -a
NetworkManager_disable_trans --> off
allow_console_login --> off
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on
....(底下省略)....

查询httpd_enable_homedirs是否为关闭,若没关闭,请关闭它:

getsebool httpd_enable_homedirs
setsebool -P httpd_enable_homedirs=0    //0是关闭  1是开启
时间: 2024-09-21 01:39:32

getsebool的相关文章

getsebool命令--Linux命令应用大词典729个命令解读

内容来源于人民邮电出版社<Linux命令应用大词典> 讲述729个命令,1935个例子 学习Linux系统的参考书.案头书,遇到不懂的命令或命令选项一查即可 争取每天都发布内容 getsebool命令 使用getsebool命令可以查看SELinux布尔值. 命令语法: getsebool [选项] getsebool [布尔值] 命令中各选项的含义如表所示. 表                                getsebool命令选项含义 选项 含义 -a 显示所有的SELi

SELinux的策略与规则管理相关命令seinfo、sesearch、getsebool、setsebool、semanage

SELinux的策略与规则管理相关命令:seinfo命令.sesearch命令.getsebool命令.setsebool命令.semanage命令. seinfo 命令 seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是"类型"部分. -A:列出SELinux的状态.规则布尔值.身份识别.角色.类型等所有信息. -t:列出S

SELinux入门简介

操作系统有两类访问控制:自主访问控制(DAC)和强制访问控制(MAC).标准Linux安全是一种DAC,SELinux为Linux增加了一个灵活的和可配置的的MAC. 进程启动时所拥有的权限就是运行此进程的用户权限,一个进程能访问哪些文件取决于该文件的主.组和其他权限,这就是DAC 如一个用户运行了进程,运行此进程需要若干个文件,但该进程具有的权限是与该用户的权限一致,即该进程能访问此用户能够访问的所有文件.Linux自身是无法限定某个进程只能访问其运行需要的指定文件,因此MAC,就是不让进程在

linux 笔记2-10 selinux

***************10.selinux*************** ##1.什么是selinux## selinux,内核级加强型防火墙   ##2.如何管理selinux级别## selinux开启或者关闭 vim /etc/sysconfig/selinux selinux=disabled //关闭状态 selinux=Enforcing //强制状态 selinux=Permissive //警告状态 getenforce //查看状态 当selinux开启 setenfo

Linux之SElinux安全上下文件(1)

Linux之SElinux安全上下文件(1) SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后继承在内核中. 访问控制类别: DAC:Discretionary Access Control 自由访问控制 MAC:Mandatory

一键安装ftp服务器

1 概述 工作中,需要搭建ftp服务器来实现资源的共享.本文将通过脚本实现自动化安装ftp服务器,并进行相关配置,同时创建ftp登录账户,以及创建两个文件夹,作为公共的文件夹,为所有用户提供共同的访问路径. 2 概念解释和注意事项 2.1 chroot_list说明 chroot_list_file=/etc/vsftpd/chroot_list 如果设置为 chroot_local_user=YES chroot_list_enable=YES(这行可以没有, 也可以有) chroot_lis

运维学习之selinux初级管理

selinux的初级管理 1.什么是selinux selinux,内核级加强型防火墙(内核上的一个插件) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为

SELinux

selinux SElinux:Secure Enhanced Linux,工作于Linux内核中 DAC:自主访问控制 MAC:强制访问控制 SElinux两种工作级别: strict:每个进程都受到selinux控制: targeted:仅有限个进程受到selinux控制: 只监控容易被入侵的进程: subject operation object subject:进程 object:进程,文件 文件:open,read,write,close,chown,chmod subject:dom

centos7环境下搭建与配置服务:ftp、Bind、DHCP、SAMBA、LNMP、LAMP、tomca

1.ftp (1)使用yum安装 vsftpd ftp [[email protected] /]#  yum install -y ftp vsftpd* (2)备份vsftpd原有配置文件 [[email protected] /]#  cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.old (3)创建密码明文文件 [[email protected] /]# vim /etc/vsftpd/vftpuser.txt aochuanfei