SELinux 명령어 정리

SELinux의 상태 확인	sestatus / getenforce
사용자(user)
SELinux의 계정 확인	seinfo -u
현재 접속중인 계정과 연계된 SELinux의 계정 확인	semanage login -l
역할(role)
SELinux의 역할 확인	seinfo -r
사용자별 역할 조회	seinfo -u[사용자명] -x
유형(type / domain)
전체 Type 조회	seinfo -t
Type 상세 조회	seinfo -t[유형명] -x
역할별 Type 조회	seinfo -r[역할명] -x
----------------------------------------------------------------------------------	----------------------------------------------------------------------------------
파일의 보안 태그 확인	ls -Z
디렉토리의 보안 태그 확인	ps -Z
특정 소스 타입에서 대상 타입으로 허용된 모든 접근 규칙을 상세히 검색	sesearch -A -t [Type명] -s [Type명] -ds
특정 파일의 타입 변경	chcon -t [바꿀타입] [파일경로]
자동복구시 변경될 보안 컨텍스트 확인	matchpathcon [파일경로]
자동복구	restorecon [파일경로]
객체별 기본 보안 컨텍스트	semanage fcontext -l | grep 파일경로
특정 포트의 보안 컨텍스트 확인	seinfo --portcon=포트
전체 포트의 보안 컨텍스트 확인 보안 컨텍스트 별로 확인	seinfo --portcon semanage port -l
특정 Port 타입에 허용 Port 추가 / Port 삭제는 -a 대신 -d로	semanage port -a -t [포트타입] -p [프로토콜] [포트번호]
boolean 기능 전체 확인	getsebool -a
boolean 특정 기능 확인	getsebool [기능명]
boolean 특정 기능 활성화	setsebool [기능명] true setsebool [기능명]=1
boolean 특정 기능 비활성화	setsebool [기능명] false setsebool [기능명]=0