GNU/Linux >> Znalost Linux >  >> Cent OS

Seznam obslužných programů SELinux

Tento příspěvek uvádí některé z běžněji používaných nástrojů příkazového řádku pro správu a provoz SELinuxu.

nástroje poskytované balíkem policycoreutils

policycoreutils balíček nainstaluje následující nástroje:

  • soubory oprav :Opravuje kontext zabezpečení v souborových systémech
  • zásady načítání :Načte novou zásadu SELinux do jádra
  • obnovení :Obnoví kontext zabezpečení u jednoho nebo více souborů
  • setfiles :Inicializuje kontext zabezpečení u jednoho nebo více souborů
  • sekunda :Zobrazuje kontext SELinuxu ze souboru, programu nebo uživatelského vstupu
  • semodule_package :Vytvoří balíček modulu zásad SELinux
  • obnovit :Je démon, který sleduje vytváření souborů a nastavuje výchozí kontext souboru
  • semodul :Spravuje moduly zásad SELinux
  • stav :Zobrazuje stav SELinux
  • setsebool :Nastaví booleovskou hodnotu SELinux

Nástroje poskytované balíkem libselinux-utils

Balíček libselinux-utils nainstaluje následující nástroje:

  • avcstat :Zobrazí statistiky SELinux AVC
  • getenforce :Hlásí aktuální režim SELinux
  • getsebool :Hlásí booleovské hodnoty SELinux
  • matchpathcon :Dotazuje se na systémové zásady a zobrazí výchozí kontext zabezpečení spojený s cestou k souboru
  • selinuxconlist :Zobrazí veškerý kontext SELinux dosažitelný pro uživatele
  • selinuxdefcon :Zobrazí výchozí kontext SELinux pro uživatele
  • selinux povolen :Označuje, zda je povolen SELinux
  • setenforce :Upravuje režim SELinux

Nástroje poskytované balíčkem setools-console

Balíček setools-console nainstaluje následující nástroje:

  • findcon :Nástroj pro kontextové vyhledávání souborů SELinux
  • sechecker :Nástroj pro kontrolu zásad SELinux
  • sediff :Nástroj pro odlišení zásad SELinux
  • seinfo :Nástroj pro dotazování zásad SELinux
  • hledat :Nástroj pro dotazování zásad SELinux

Nástroje poskytované balíčkem policycoreutils-python

Balíček policycoreutils-python nainstaluje následující nástroje:

  • správa :Je nástroj pro správu zásad SELinux
  • audit2allow, audit2why :Generuje pravidla SELinux povolit/neauditovat z protokolů zakázaných operací
  • chcat :Změní nebo odebere kategorii zabezpečení pro každý soubor nebo uživatele
  • pískoviště :Spustí příkaz v karanténě SELinux
  • semodule_package :Vytvoří balíček modulu zásad SELinux

Nástroje poskytované balíčkem policycoreutils-gui

Balíček policycoreutils-gui nainstaluje následující nástroje:

  • system-config-selinux :GUI pro správu SELinux
  • selinux-polgengui :Nástroj pro generování zásad SELinux
Průvodce SELinux pro začátečníky
Jak zakázat nebo nastavit SELinux do Permisivního režimu
Jak zkontrolovat, zda je SELinux povolen nebo zakázán


Cent OS

  1. Jak nakonfigurovat selinux na Cent OS

  2. Jak zkontrolovat seznam závislostí pro balíček Deb?

  3. Pochopení SELinux Booleans

  1. Jak zobrazit seznam souborů nainstalovaných z RPM nebo DEB balíčku v Linuxu

  2. 3 způsoby, jak zobrazit seznam všech nainstalovaných balíčků v RHEL, CentOS a Fedora

  3. Jak vypsat a nastavit kontext SELinux pro server MySQL

  1. Jak vypsat seznam závislostí balíčku v Linuxu

  2. Seznam OpenLDAP Server a Client Utility

  3. Jak používat příkaz „repoquery“ k výpisu závislostí balíčků