介紹:

有關 SELinux 進程或文件的所有附加信息稱為 SELinux 上下文。此上下文用於確定訪問控制權限。 列出 SELinux 上下文的方法有多種,但本文將向您展示如何在 Linux Mint 20 系統上執行此操作。

先決條件:

在顯示該上下文之前,必須在 Linux Mint 20 系統上安裝並啟用 SELinux。

在 Linux Mint 20 中列出 SELinux 上下文的各種方法:

有幾種方法可以列出 Linux Mint 20 系統上的 SELinux 上下文。所有這些方法都在下面描述。

方法一:執行“ls”命令。

此方法僅用於列出 SELinux 文件上下文。 您可以使用“ls”命令通過以下方式列出 SELinux 上下文:

$ ls –lZ /root

如果您尚未登錄到 root 用戶帳戶,則必須使用“sudo”權限。

下圖顯示了 SELinux 文件的上下文。

方法二:執行“ps”命令。

此方法僅用於列出 SELinux 進程上下文。 您可以使用“ps”命令通過以下方式列出 SELinux 上下文:

$ ps axZ

如果您尚未登錄到 root 用戶帳戶,則必須使用“sudo”權限。

SELinux 進程上下文如下圖所示。

方法三:執行“semanage”命令。

此方法用於列出 SELinux 文件和進程的上下文。 您可以使用“semanage”命令通過以下方式列出 SELinux 上下文:

$ semanage fcontext –l | grep httpd_log_t

如果您尚未登錄到 root 用戶帳戶,則必須使用“sudo”權限。

下圖顯示了 LinuxMint20 系統上所有文件和進程的 SELinux 上下文。

方法四:執行“id”命令。

此方法用於僅列出當前 SELinux 用戶上下文。 您可以使用“id”命令通過以下方式列出 SELinux 上下文:

$ id -Z

如果您尚未登錄到 root 用戶帳戶,則必須使用“sudo”權限。

下圖顯示了 SELinux 的當前用戶上下文。

結論是:

本文重點介紹在 Linux Mint 20 系統上列出 SELinux 上下文的四種不同方法。這些方法可以根據您的要求輕鬆找到與系統進程、文件或用戶關聯的 SELinux 上下文。

By Archives, Lifestyle