作者 主題: CentOS7 通过sesearch命令查看selinux bool项的规则报错  (閱讀 187 次)

0 會員 與 1 訪客 正在閱讀本文。

Mikelian

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
照着鸟哥的书想查看一下httpd_enable_homedirs 的具体规则,于是使用了以下命令,并报错了,错误如下:
[root@localhost ~]# sesearch --all -b httpd_enable_homedirs
ERROR: Cannot get avrules: Neverallow rules requested but not available
根据提示,后面尝试了以下不查询neverallow的规则,只查询allow规则,这次没有报错
[root@localhost ~]# sesearch --allow -b httpd_enable_homedirs
Found 72 semantic av rules:

请问各位大大,为什么我的电脑neverallow规则查询不了?

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1351
    • 檢視個人資料
    • http://darkranger.no-ip.org
neverallow 預設就是不存在的
至於 --all 參數沒有顯示其餘的規則
可能是 Bug,跑系統更新看看
« 上次編輯: 2017-12-08 21:34 由 darkranger »

Mikelian

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
多谢解答 ;D ;D