如何在SELinux下查询和获取有关策略的信息？
如何在SELinux下分析二进制文件或源策略文件？

您需要使用seinfo命令。
该命令允许用户查询SELinux策略的组件。
您可以使用此工具分析二进制或源策略。

安装setools

执行以下命令：

# yum install setools-console

如何使用seinfo命令？

语法为：

seinfo /path/to/policy
seinfo [options] /path/to/policy

例如，获取有关/etc/selinux/targeted/policy/policy.24策略的信息，执行：

# seinfo /etc/selinux/targeted/policy/policy.24

输出示例：

 
Statistics for policy file: /etc/selinux/targeted/policy/policy.24
Policy Version & Type: v.24 (binary, mls)
 
   Classes:            81    Permissions:       235
   Sensitivities:       1    Categories:       1024
   Types:            3508    Attributes:        277
   Users:               9    Roles:              12
   Booleans:          190    Cond. Expr.:       225
   Allow:          275791    Neverallow:          0
   Auditallow:         97    Dontaudit:      202153
   Type_trans:      24052    Type_change:        38
   Type_member:        48    Role allow:         20
   Role_trans:        292    Range_trans:      3995
   Constraints:        87    Validatetrans:       0
   Initial SIDs:       27    Fs_use:             22
   Genfscon:           81    Portcon:           426
   Netifcon:            0    Nodecon:             0
   Permissives:        59    Polcap:              2

要列出具有domain属性的类型数，请执行：

# seinfo -adomain -x | less

要打印用户列表，请执行：

# seinfo -adomain -u

输出示例：

domain

Users: 9
   sysadm_u
   system_u
   xguest_u
   root
   guest_u
   staff_u
   user_u
   unconfined_u
   git_shell_u

要打印角色列表，请执行：

# seinfo -adomain -r

输出示例：

domain

Roles: 12
   guest_r
   staff_r
   user_r
   git_shell_r
   logadm_r
   object_r
   sysadm_r
   system_r
   webadm_r
   xguest_r
   nx_server_r

要打印条件布尔值列表：

# seinfo -adomain -b
# seinfo -adomain -b | less
# seinfo -adomain -bssh_sysadm_login -x