sestatus命令用于查看系统当前运行的SELinux的状态。本文详细介绍了sestatus命令的输出,在sestatus中显示了所选对象的安全上下文,显示了所有布尔值sestatus命令的输出说明sestatus命令会显示SELinux的启用状态。还会显示有关SELinux的其他信息,如此处所述。下面是CentOS8系统的sestatus命令:[root@localhost~]#sestatusSELinuxstatus:enabledSELinuxfsmount:/sys/fs/selinuxSELinuxrootdirectory:/etc/selinuxLoadedpolicyname:targetedCurrentmode:enforcingModefromconfigfile:enforcingPolicyMLSstatus:enabledPolicydeny_unknownstatus:allowedMemoryprotectionchecking:actual(secure)Maxkernelpolicyversion:33使用sestatus命令查看SELinux当前状态使用sestatus命令查看SELinux当前状态SELinuxstatus:表示是否系统上启用了SELinux模块。SELinuxfs挂载:这是SELinux临时文件系统的挂载点。这是由SELinux内部使用的。这个目录可以用ls命令查看。使用sestatus命令查看SELinux当前状态使用sestatus命令查看SELinux当前状态SELinux根目录:这是所有SELinux配置文件所在的地方。这个目录包含了SELinux需要的所有配置文件,我们可以对其进行修改。使用sestatus命令查看SELinux当前状态使用sestatus命令查看SELinux当前状态Loadedpolicyname:表示当前加载的SELinux策略类型。默认加载的策略类型是有针对性的。以下SELinux策略可用:targeted-表示SELinux仅保护目标进程。minimum-这是对目标策略的轻微修改。在这种情况下,只有少数选定的进程受到保护。mls-这是为了多级安全。MLS非常复杂,大多数情况下很少使用。当前模式:指示SELinux当前是否正在执行策略。共有三种模式:enforcing-表示已强制执行SELinux安全策略。permissive-表示SELinux记录警告消息而不是执行操作。disabled-表示没有加载SELinux策略。出于我们的实际目的,强制执行等同于启用SELinux。Permissive和Disabled等同于禁用SELinux。策略MLS状态:指示MLS策略的当前状态。默认情况下将启用它。策略deny_unknown状态:表示我们策略中deny_unknown标志的当前状态。默认情况下,它将设置为允许。Maxkernelpolicyversion:指示我们的SELinux策略的当前版本。在此示例中,版本为33。2.在sestatus中显示所选对象的安全上下文使用选项-v显示/etc/sestatus.conf文件中列出的文件和进程的SELinux上下文。下面是sestatus-v选项的默认输出:使用sestatus命令查看SELinux的当前状态使用sestatus命令查看SELinux的当前状态在上面的输出中:Processcontexts:部分显示了一些选定的SELinux上下文过程。您可以将自己的进程添加到/etc/sestatus.conf文件中。文件上下文:部分显示了一些选定文件的SELinux上下文。您可以将自己的自定义文件添加到/etc/sestatus.conf文件中。此外,如果指定的文件是符号链接,还会显示目标文件的上下文。以下是/etc/sestatus.conf文件的默认设置。将自定义文件添加到[files]部分,将自定义进程添加到[process]部分。3.在sestatus中显示布尔值使用-b选项,可以显示布尔值的当前状态,如下所示在“Policybooleans:”部分显示所有参数的当前SELinux布尔值。[root@localhost~]#sestatus-b|less使用sestatus命令查看SELinux当前状态使用sestatus命令查看SELinux当前状态以上输出,getsebool也可以显示所有SELinux布尔值。[root@localhost~]#getsebool-a|less使用sestatus命令查看SELinux当前状态使用sestatus命令查看SELinux当前状态总结sestatus命令用于查看SELinux当前运行状态系统。
