「sestatus」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、SELinux ステータスツールです。このツールは、SELinux 実行中のステータスを...」) |
(相違点なし)
|
2013年6月7日 (金) 00:32時点における最新版
sestatus とは、SELinux ステータスツールです。このツールは、SELinux 実行中のステータスを取得します。
読み方
- sestatus
- えすいー すてーたす
概要
sestatus は、下記の情報を表示します。
- SELinux が有効、無効であるか。
- ロードしているポリシー
- モードが enforcing もしくは permissive であるか。
-v オプションは、/etc/sestatus.conf ファイルにリストされているファイルやプロセスのセキュリティコンテキストを表示します。
設定ファイル
/etc/sestatus.conf
[files] /etc/passwd /etc/shadow /bin/bash /bin/login /bin/sh /sbin/agetty /sbin/init /sbin/mingetty /usr/sbin/sshd /lib/libc.so.6 /lib/ld-linux.so.2 /lib/ld.so.1 [process] /sbin/mingetty /sbin/agetty /usr/sbin/sshd
コマンドラインオプション
Usage: sestatus [OPTION] -v Verbose check of process and file contexts. -b Display the current state of booleans. Without options, show SELinux status.
使い方
$ sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config file: targeted
$ sestatus -v SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config file: targeted Process contexts: Current context: unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 Init context: system_u:system_r:init_t:s0 File contexts: Controlling term: unconfined_u:object_r:user_devpts_t:s0 /etc/passwd system_u:object_r:etc_t:s0 /etc/shadow system_u:object_r:shadow_t:s0 /bin/bash system_u:object_r:shell_exec_t:s0 /bin/login system_u:object_r:login_exec_t:s0 /bin/sh system_u:object_r:bin_t:s0 -> system_u:object_r:shell_exec_t:s0 /sbin/agetty system_u:object_r:getty_exec_t:s0 /sbin/init system_u:object_r:init_exec_t:s0 /sbin/mingetty system_u:object_r:getty_exec_t:s0 /usr/sbin/sshd system_u:object_r:sshd_exec_t:s0