Linux seinfo命令

Linux seinfo命令：显示SELinux策略的组件有关的信息。

Linux seinfo命令 功能描述

使用seinfo命令可以显示SELinux策略的组件有关的信息。

Linux seinfo命令 语法

seinfo [选项] [表达式] [策略]

命令中各选项的含义如表所示。

seinfo命令中的表达式描述如表所示。

Linux seinfo命令 示例

查看SELinux策略类型targeted（/etc/selinux/targeted/policy/policy.24文件）的信息

[root@rhel ～]# seinfo /etc/selinux/targeted/policy/policy.24
Statistics for policy file: /etc/selinux/targeted/policy/policy.24
Policy Version & Type: v.24 (binary, mls)
  Classes:          81   Permissions:      235
  Sensitivities:      1   Categories:      1024
  Types:          3609   Attributes:       280
  Users:             9   Roles:            12
  Booleans:         201   Cond. Expr.:      236
  Allow:         298242   Neverallow:         0
  Auditallow:       117   Dontaudit:     219174
  Type_trans:     30360   Type_change:       38
  Type_member:       48   Role allow:       20
  Role_trans:       308   Range_trans:     4221
  Constraints:       90   Validatetrans:      0
  Initial SIDs:      27   Fs_use:           22
  Genfscon:         82   Portcon:         434
  Netifcon:          0   Nodecon:           0
  Permissives:       73   Polcap:            2