极客笔记Linux sesearch命令:在SELInux策略中搜索规则。
Linux sesearch命令 功能描述
使用sesearch命令可以在SELinux策略中搜索规则。
Linux sesearch命令 语法
sesearch [选项] [规则类型] [表达式] [策略]
命令中各选项的含义如表所示。
在sesearch命令中可以使用的规则类型如表所示。
在sesearch命令中可以使用的表达式如表所示。
Linux sesearch命令 示例
搜索/etc/selinux/targeted/policy/policy.24策略的允许规则
[root@rhel ~]# sesearch -A -s httpd_t -t etc_t /etc/selinux/targeted/policy/policy.24
Found 14 semantic av rules:
allow httpd_t configfile : file { ioctl read getattr lock open } ;
allow httpd_t configfile : dir { ioctl read getattr lock search open } ;
allow httpd_t configfile : lnk_file { read getattr } ;
allow domain etc_t : file { ioctl read getattr lock open } ;
allow domain etc_t : dir { ioctl read getattr lock search open } ;
allow domain etc_t : lnk_file { read getattr } ;
allow httpd_t file_type : filesystem getattr ;
allow domain configfile : file { ioctl read getattr lock open } ;
allow domain configfile : dir { ioctl read getattr lock search open } ;
allow domain configfile : lnk_file { read getattr } ;
allow httpd_t etc_t : file { ioctl read getattr lock open } ;
allow httpd_t etc_t : dir { ioctl read getattr lock search open } ;
allow httpd_t etc_t : lnk_file { read getattr } ;
allow httpd_t etc_t : dir { getattr search open } ;