「sestatus」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、SELinux ステータスツールです。このツールは、SELinux 実行中のステータスを...」)
 
(相違点なし)

2013年6月7日 (金) 00:32時点における最新版

sestatus とは、SELinux ステータスツールです。このツールは、SELinux 実行中のステータスを取得します。

読み方

sestatus
えすいー すてーたす

概要

sestatus は、下記の情報を表示します。

  • SELinux が有効、無効であるか。
  • ロードしているポリシー
  • モードが enforcing もしくは permissive であるか。


-v オプションは、/etc/sestatus.conf ファイルにリストされているファイルやプロセスのセキュリティコンテキストを表示します。

設定ファイル

/etc/sestatus.conf

[files]
/etc/passwd
/etc/shadow
/bin/bash
/bin/login
/bin/sh
/sbin/agetty
/sbin/init
/sbin/mingetty
/usr/sbin/sshd
/lib/libc.so.6
/lib/ld-linux.so.2
/lib/ld.so.1
 
[process]
/sbin/mingetty
/sbin/agetty
/usr/sbin/sshd

コマンドラインオプション

Usage: sestatus [OPTION]
 
  -v  Verbose check of process and file contexts.
  -b   Display the current state of booleans.
 
Without options, show SELinux status.

使い方

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
$ sestatus -v
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
 
Process contexts:
Current context:                unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Init context:                   system_u:system_r:init_t:s0
 
File contexts:
Controlling term:               unconfined_u:object_r:user_devpts_t:s0
/etc/passwd                     system_u:object_r:etc_t:s0
/etc/shadow                     system_u:object_r:shadow_t:s0
/bin/bash                       system_u:object_r:shell_exec_t:s0
/bin/login                      system_u:object_r:login_exec_t:s0
/bin/sh                         system_u:object_r:bin_t:s0 -> system_u:object_r:shell_exec_t:s0
/sbin/agetty                    system_u:object_r:getty_exec_t:s0
/sbin/init                      system_u:object_r:init_exec_t:s0
/sbin/mingetty                  system_u:object_r:getty_exec_t:s0
/usr/sbin/sshd                  system_u:object_r:sshd_exec_t:s0

関連項目