GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

Liste der SELinux-Dienstprogramme

Dieser Beitrag listet einige der häufiger verwendeten Befehlszeilenprogramme zum Verwalten und Betreiben von SELinux auf.

Dienstprogramme, die vom Paket policycoreutils bereitgestellt werden

Die policycoreutils Paket installiert die folgenden Dienstprogramme:

  • Dateien reparieren :Korrigiert den Sicherheitskontext auf Dateisystemen
  • load_policy :Lädt eine neue SELinux-Richtlinie in den Kernel
  • restorecon :Setzt den Sicherheitskontext für eine oder mehrere Dateien zurück
  • setfiles :Initialisiert den Sicherheitskontext für eine oder mehrere Dateien
  • Sekunde :Zeigt den SELinux-Kontext aus einer Datei, einem Programm oder einer Benutzereingabe an
  • semodule_package :Erstellt ein SELinux-Richtlinienmodulpaket
  • restorecond :Ist ein Daemon, der auf die Dateierstellung achtet und den Standarddateikontext festlegt
  • Semodul :Verwaltet SELinux-Richtlinienmodule
  • Status :Zeigt den SELinux-Status an
  • setsebool :Legt den booleschen Wert von SELinux fest

Dienstprogramme, die vom libselinux-utils-Paket bereitgestellt werden

Das Paket libselinux-utils installiert die folgenden Dienstprogramme:

  • avcstat :Zeigt SELinux AVC-Statistiken an
  • getenforce :Meldet den aktuellen SELinux-Modus
  • getsebool :Meldet SELinux Boolesche Werte
  • matchpathcon :Fragt die Systemrichtlinie ab und zeigt den standardmäßigen Sicherheitskontext an, der dem Dateipfad zugeordnet ist
  • selinuxconlist :Zeigt den gesamten SELinux-Kontext an, der für einen Benutzer erreichbar ist
  • selinuxdefcon :Zeigt den standardmäßigen SELinux-Kontext für einen Benutzer an
  • selinuxaktiviert :Gibt an, ob SELinux aktiviert ist
  • erzwingen :Ändert den SELinux-Modus

Hilfsmittel, die vom setools-console-Paket bereitgestellt werden

Das settools-console-Paket installiert die folgenden Dienstprogramme:

  • findcon :Ein SELinux-Dateikontext-Suchwerkzeug
  • Sechecker :Ein Tool zur Überprüfung von SELinux-Richtlinien
  • sediff :Ein Tool für SELinux-Richtlinienunterschiede
  • seinfo :Ein Tool zur Abfrage von SELinux-Richtlinien
  • Suche :Ein Tool zur Abfrage von SELinux-Richtlinien

Dienstprogramme, die vom Paket policycoreutils-python bereitgestellt werden

Das Paket policycoreutils-python installiert die folgenden Dienstprogramme:

  • semanage :Ist ein SELinux-Richtlinienverwaltungstool
  • audit2allow, audit2why :Generiert SELinux-Richtlinien Allow/Don’t_audit-Regeln aus Protokollen verweigerter Operationen
  • chcat :Ändert oder entfernt die Sicherheitskategorie für jede Datei oder jeden Benutzer
  • Sandbox :Führt einen Befehl in einer SELinux-Sandbox aus
  • semodule_package :Erstellt ein SELinux-Richtlinienmodulpaket

Dienstprogramme, die vom Paket policycoreutils-gui bereitgestellt werden

Das Paket policycoreutils-gui installiert die folgenden Dienstprogramme:

  • system-config-selinux :SELinux-Administrations-GUI
  • selinux-polgengui :Tool zum Erstellen von SELinux-Richtlinien
Leitfaden für Anfänger zu SELinux
So deaktivieren oder setzen Sie SELinux in den Permissive-Modus
So überprüfen Sie, ob SELinux aktiviert oder deaktiviert ist


Cent OS

  1. So konfigurieren Sie Selinux unter Cent OS

  2. So listen Sie Dateien auf, die von einem RPM- oder DEB-Paket in Linux installiert wurden

  3. 3 Möglichkeiten zum Auflisten aller installierten Pakete in RHEL, CentOS und Fedora

  4. So listen Sie die Abhängigkeiten eines Pakets in Linux auf

  5. Wie überprüfe ich die Abhängigkeitsliste für ein Deb-Paket?

So deaktivieren Sie SELinux unter CentOS 8

So deaktivieren Sie SELinux unter CentOS

So listen Sie den Inhalt eines Pakets in Linux auf

Alle installierten Pakete in RHEL und CentOS auflisten

So verwenden Sie den Yum-Paket-Manager unter Rocky Linux 8

So listen Sie installierte Pakete in Linux mithilfe der Paketverwaltung auf