kjh00n의 기록저장소
SELinux 명령어 정리 본문
SELinux의 상태 확인 | sestatus / getenforce |
사용자(user) | |
SELinux의 계정 확인 | seinfo -u |
현재 접속중인 계정과 연계된 SELinux의 계정 확인 | semanage login -l |
역할(role) | |
SELinux의 역할 확인 | seinfo -r |
사용자별 역할 조회 | seinfo -u[사용자명] -x |
유형(type / domain) | |
전체 Type 조회 | seinfo -t |
Type 상세 조회 | seinfo -t[유형명] -x |
역할별 Type 조회 | seinfo -r[역할명] -x |
--------------------------------------------------------------------------- | --------------------------------------------------------------------------- |
파일의 보안 태그 확인 | ls -Z |
디렉토리의 보안 태그 확인 | ps -Z |
특정 소스 타입에서 대상 타입으로 허용된 모든 접근 규칙을 상세히 검색 |
sesearch -A -t [Type명] -s [Type명] -ds |
특정 파일의 타입 변경 |
chcon -t [바꿀타입] [파일경로] |
자동복구시 변경될 보안 컨텍스트 확인 | matchpathcon [파일경로] |
자동복구 | restorecon [파일경로] |
객체별 기본 보안 컨텍스트 | semanage fcontext -l | grep 파일경로 |
특정 포트의 보안 컨텍스트 확인 | seinfo --portcon=포트 |
전체 포트의 보안 컨텍스트 확인 보안 컨텍스트 별로 확인 |
seinfo --portcon semanage port -l |
특정 Port 타입에 허용 Port 추가 / Port 삭제는 -a 대신 -d로 | semanage port -a -t [포트타입] -p [프로토콜] [포트번호] |
boolean 기능 전체 확인 | getsebool -a |
boolean 특정 기능 확인 | getsebool [기능명] |
boolean 특정 기능 활성화 | setsebool [기능명] true setsebool [기능명]=1 |
boolean 특정 기능 비활성화 | setsebool [기능명] false setsebool [기능명]=0 |