我有一台由其他人设置的 CentOS 6.6 服务器。我将在新机器上从头开始重新创建此服务器,我想知道是否有任何方法可以找出现有服务器上修改了哪些 selinux 布尔值?Bash 历史记录不可用。可能可以从 audit.log 中获取此信息,但我不确定要查找什么。
答案1
您可以使用以下命令获取本地修改的布尔值列表:
semanage boolean --list -C
来自 semanage 手册页:
-l, --list
List the OBJECTS
-C, --locallist
List only locally defined settings, not base policy settings.
答案2
如果比较布尔值的默认值,您就会发现它是否已发生改变。
semanage boolean -l | grep http
SELinux boolean State Default Description
httpd_can_network_relay (off , off) Allow httpd to act as a relay
httpd_can_network_connect_db (off , off) Allow HTTPD scripts and modules to connect to databases over the network.
httpd_use_gpg (off , off) Allow httpd to run gpg in gpg-web domain
httpd_dbus_sssd (off , off) Allow Apache to communicate with sssd service via dbus