我有一个由其他人设置的CentOS 6.6服务器.我将在一个新盒子上从头开始重新创建这个服务器,我想知道是否有任何方法可以找出在现有服务器上修改了哪些se
linux布尔值?
Bash历史记录不可用.有可能从audit.log获取此信息,但我不确定要查找什么.
解决方法
如果比较布尔值的默认值,您可以看到它是否已更改.
- semanage boolean -l | grep http
- SELinux boolean State Default Description
- httpd_can_network_relay (off,off) Allow httpd to act as a relay
- httpd_can_network_connect_db (off,off) Allow HTTPD scripts and modules to connect to databases over the network.
- httpd_use_gpg (off,off) Allow httpd to run gpg in gpg-web domain
- httpd_dbus_sssd (off,off) Allow Apache to communicate with sssd service via dbus
