介紹:

所有有關 SELinux 進程或文件的附加信息都稱為 SELinux 上下文。此上下文用於確定訪問控制權限。 列出 SELinux 上下文的方法有多種,但本文將向您展示如何在 Linux Mint 20 系統上執行此操作。

先決條件:

必須先在 Linux Mint 20 系統上安裝並啟用 SELinux,然後才能查看該上下文。

在 Linux Mint 20 中列出 SELinux 上下文的不同方法:

有多種方法可以列出 Linux Mint 20 系統上的 SELinux 上下文。所有這些方法都在下面描述。

方法#1:運行“ls”命令。

此方法僅用於列出 SELinux 文件上下文。 您可以使用 ‘ls’ 命令通過以下方式列出 SELinux 上下文:

$ ls –lZ /root

如果您尚未登錄 root 用戶帳戶,則需要使用“sudo”權限。

SELinux 文件上下文如下圖所示。

方法#2:運行“ps”命令。

此方法僅用於列出 SELinux 進程上下文。 您可以使用“ps”命令通過以下方式列出 SELinux 上下文:

$ ps axZ

如果您尚未登錄 root 用戶帳戶,則需要使用“sudo”權限。

SELinux 進程上下文如下圖所示。

方法#3:運行“semanage”命令。

此方法用於列出 SELinux 文件和進程上下文。 您可以使用 ‘semanage’ 命令通過以下方式列出 SELinux 上下文:

$ semanage fcontext –l | grep httpd_log_t

如果您尚未登錄 root 用戶帳戶,則需要使用“sudo”權限。

下圖顯示了 Linux Mint 20 系統上所有文件和進程的 SELinux 上下文。

方法#4:運行“id”命令。

此方法用於僅列出 SELinux 的當前用戶上下文。 您可以通過以下方式使用“id”命令列出 SELinux 上下文:

$ id -Z

如果您尚未登錄 root 用戶帳戶,則需要使用“sudo”權限。

SELinux 當前用戶上下文如下圖所示。

結論是:

本文重點介紹在 Linux Mint 20 系統上列出 SELinux 上下文的四種不同方式。使用這些方法,您可以輕鬆找到與任何系統進程、文件或用戶關聯的 SELinux 上下文,具體取決於您的要求。

By Archives