我被分配了一个任务,如何查看系统(centos)上运行的 selinux 策略,因为我是新手,对系统不了解
答案1
由于使用 SELinux 的方法有多种,而您没有提供任何有关使用哪种方法的信息,因此我猜您对哪些服务和程序运行受限(即受 SELinux 限制)感兴趣。
ps -efZ将深入了解哪个进程被标记为哪种 SELinux 类型。semanage提供有关应在哪里分配哪种类型标签、有哪些类型可用、哪些类型设置为允许等信息。
关于您的系统的默认策略是什么,您必须检查您的操作系统供应商的文档,因为这因发行版而异。