[root@localhost ~]# seinfo -b
#還記得-b選項嗎？就是查詢布爾值，也就是查詢規則名字
Conditional Booleans：187
#當前系統中有187個規則
allow_domain_fd_use
allow_ftpd_full_access
allow_sysadm_exec_content
allow_user_exec_content
allow_zebra_write_config
…省略部分輸出…

[root@localhost ~]# sesearch [選項] [規則類型] [表達式]

• -h：顯示幫助信息；

• --allow：顯示允許的規則；
• --neverallow：顯示從不允許的規則；
• --all：顯示所有的規則；

• -s 主體類型：顯示和指定主體的類型相關的規則（主體是訪問的發起者，這個 s 是 source 的意思，也就是源類型）；
• -t 目標類型：顯示和指定目標的類型相關的規則（目標是被訪問者，這個 t 是 target 的意思，也就是目標類型）；
• -b 規則名：顯示規則的具體內容（b 是 bool，也就是布爾值的意思，這里是指規則名）；

[root@localhost ~]# seinfo -b | grep http
httpd_manage_ipa
…省略部分輸出…
#查詢和apache相關的規則，有httpd_manage_ipa規則
[root@localhost ~]# sesearch --all -b httpd_manage_ipa
# httpd_manage_ipa規則中具體定義了哪些規則內容呢？使用sesearch命令查詢一下
Found 4 semantic av rules：
allow httpd_t var_run_t：dir { getattr search open } ;
allow httpd_t memcached_var_run_t：file { ioctl read write create getattr setattr lock append unlink link rename open } ;
allow httpd_t memcached_var_run_t：dir { ioctl read write getattr lock add_name remove_name search open } ;
allow httpd_t var_t：dir { getattr search open } ;
Found 20 role allow rules：
allow system_r sysadm_r;
allow sysadm_r system_r;
…省略部分輸出…

[root@localhost ~]# ps auxZ | grep httpd
unconfined_u:system_r:httpd_t:s0 root 25620 0.0 0.5 11188 36X6 ? Ss
03:44 0:03 /usr/sbin/httpd
#apache進程的域是httpd_t
[root@localhost ~]# ls -Zd /var/www/html/
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
#/var/www/html/ 目錄的類型是 httpd_sys_content_t
[root@localhost ~]# sesearch --all -s httpd_t -t httpd_sys_content_t Found 13 semantic av rules:
...省略部分輸出...
allow httpd_t httpd_sys_content_t : file { ioctl read getattr lock open };
allow httpd_t httpd_sys_content_t : dir { ioctl read getattr lock search open };
allow httpd_t httpd_sys_content_t : lnk_file { read getattr };
allow httpd_t httpd_sys_content_t : file { ioctl read getattr lock open };
...省略部分輸出...
#可以清楚地看到httpd_t域是允許訪間和使用httpd_sys_content_t類型的