介紹:
所有有關 SELinux 進程或文件的附加信息都稱為 SELinux 上下文。此上下文用於確定訪問控制權限。 列出 SELinux 上下文的方法有多種,但本文將向您展示如何在 Linux Mint 20 系統上執行此操作。
先決條件:
必須先在 Linux Mint 20 系統上安裝並啟用 SELinux,然後才能查看該上下文。
在 Linux Mint 20 中列出 SELinux 上下文的不同方法:
有多種方法可以列出 Linux Mint 20 系統上的 SELinux 上下文。所有這些方法都在下面描述。
方法#1:運行“ls”命令。
此方法僅用於列出 SELinux 文件上下文。 您可以使用 ‘ls’ 命令通過以下方式列出 SELinux 上下文:
$ ls –lZ /root
如果您尚未登錄 root 用戶帳戶,則需要使用“sudo”權限。
SELinux 文件上下文如下圖所示。
方法#2:運行“ps”命令。
此方法僅用於列出 SELinux 進程上下文。 您可以使用“ps”命令通過以下方式列出 SELinux 上下文:
$ ps axZ
如果您尚未登錄 root 用戶帳戶,則需要使用“sudo”權限。
SELinux 進程上下文如下圖所示。
方法#3:運行“semanage”命令。
此方法用於列出 SELinux 文件和進程上下文。 您可以使用 ‘semanage’ 命令通過以下方式列出 SELinux 上下文:
$ semanage fcontext –l | grep httpd_log_t
如果您尚未登錄 root 用戶帳戶,則需要使用“sudo”權限。
下圖顯示了 Linux Mint 20 系統上所有文件和進程的 SELinux 上下文。
方法#4:運行“id”命令。
此方法用於僅列出 SELinux 的當前用戶上下文。 您可以通過以下方式使用“id”命令列出 SELinux 上下文:
$ id -Z
如果您尚未登錄 root 用戶帳戶,則需要使用“sudo”權限。
SELinux 當前用戶上下文如下圖所示。
結論是:
本文重點介紹在 Linux Mint 20 系統上列出 SELinux 上下文的四種不同方式。使用這些方法,您可以輕鬆找到與任何系統進程、文件或用戶關聯的 SELinux 上下文,具體取決於您的要求。