Sådan vises en liste over alle SELinux-sammenhænge

I SELinux, sikkerhedsmekanismen for Linux, er der visse vigtige begreber, som en bruger skal være opmærksom på. Først efter at have forstået disse begreber, kan vi arbejde godt med denne sikkerhedsmekanisme. Et sådant afgørende koncept er SELinux-sammenhængen. En kontekst i SELinux defineres som den yderligere information om en proces eller fil, som denne sikkerhedsmekanisme er i stand til at træffe beslutninger om adgangskontrol.

Disse yderligere oplysninger indeholder følgende fire enheder:

• SELinux-bruger: Definerer identiteten på den bruger, der får adgang til, ejer, ændrer eller sletter en proces eller fil i Linux-baserede operativsystemer. Hvis en bruger har adgang til en bestemt fil eller proces i Linux, er brugerens identitet udtrykkeligt nævnt i SELinux-sikkerhedspolitikken. Dette betyder, at en Linux-bruger altid refereres til af hans eller hendes identitet.
• Rolle: Baseret på denne enhed tillades eller nægtes en bruger adgang til et bestemt objekt i SELinux. Begrebet rolle er afledt af en af ​​de meget berømte adgangskontrolmodeller, dvs.e., Rollebaseret adgangskontrol (RBAC). Denne model er især nyttig, når mange brugere har de samme adgangsrettigheder. I stedet for at knytte hver enkelt bruger med specifikke adgangsrettigheder, er adgangsrettighederne knyttet til en bestemt rolle. Adgangsrettighederne, der er knyttet til en brugers særlige rolle, tildeles automatisk denne bruger.
• Type: Denne enhed bruges til at definere typer filer og domæner for processer i SELinux. Ved at bruge denne enhed gives der adgang, hvis og kun hvis en regel i SELinux's adgangskontrolpolitik er til stede for den bestemte type, og reglen også er der for at give adgang og ikke omvendt.
• Niveau: Denne enhed repræsenterer Multi-Level Security (MLS) og Multi-Category Security (MCS). Sikkerhedsniveauerne er defineret af udtryk som høj, lav osv.

Kort sagt er en SELinux-sammenhæng en kombination af disse fire attributter. Ved hjælp af disse fire attributter tildeler eller nægter SELinux fil- eller procesadgang til en bruger.

Denne artikel viser dig metoder til at liste alle SELinux-sammenhænge i CentOS 8.

Metoder til notering af SELinux-sammenhænge i CentOS 8

For at liste alle SELinux-sammenhænge i CentOS 8 kan du vælge en af ​​de fire metoder, der er delt nedenfor:

Metode nr. 1: Brug kommandoen “semanage”

For at liste SELinux-sammenhænge for alle filer og processer i dit CentOS 8-system skal du køre følgende kommando i din CentOS 8-terminal:

$ sudo semanage fcontext -l | grep httpd_log_t

Denne kommando kan ikke køre uden root-brugerrettigheder. Det er obligatorisk at bruge "sudo" nøgleordet med denne kommando; Ellers gengiver den en fejlmeddelelse. Så det er bedre at bruge denne kommando på samme måde som beskrevet ovenfor for at spare dig for dyrebar tid.

Når denne kommando er færdig med sin udførelse, vises alle SELinux-sammenhænge i din terminal som vist på billedet nedenfor. Du kan rulle op, ned, til venstre eller til højre for at få en komplet visning af alle SELinux-sammenhænge i CentOS 8.

Metode nr. 2: Brug af kommandoen “ls”

For at få alle SELinux-filkontekster i CentOS 8 kan du også bruge følgende kommando i din CentOS 8-terminal:

$ sudo ls -lZ / rod

SELinux-filkonteksterne er gemt i "root" -mappen. For at få adgang til denne mappe skal du have rootbrugerrettigheder. Med andre ord skal du køre denne kommando sammen med "sudo" nøgleordet, ligesom vi gjorde.

Efter udførelse af denne kommando kan du se alle SELinux-filkontekster i din CentOS 8-terminal, som vist på billedet nedenfor:

Metode nr. 3: Brug af kommandoen “ps”

Vi listede alle SELinux-filkontekster i metoden vist ovenfor. Til tider behøver du muligvis kun en liste over alle SELinux-proceskontekster i CentOS 8. Du kan kun opnå disse sammenhænge ved at køre følgende kommando i terminalen:

$ sudo ps axZ

Du skal have root-brugerrettigheder for at udføre ovenstående kommando. Med andre ord skal du køre denne kommando sammen med "sudo" nøgleordet, ligesom vi gjorde.

Efter udførelse af denne kommando kan du se alle SELinux-proceskontekster i terminalen som vist nedenfor:

Metode 4: Brug af kommandoen “id”

På andre tidspunkter skal du muligvis kun skaffe SELinux aktuelle brugerkontekster i CentOS 8. Du kan liste alle SELinux aktuelle brugerkontekster ved at køre følgende kommando i din CentOS 8 terminal:

$ id -Z

Efter at have udført denne kommando, kan du se alle SELinux nuværende brugerkontekster i terminalen, som vist på billedet nedenfor. Dette er al den information, der er knyttet til din nuværende bruger i CentOS 8-systemet.

Konklusion

I denne artikel delte vi først med dig en metode til at liste alle SELinux-sammenhænge på én gang. Derefter delte vi med dig metoder til liste over alle SELinux-filer, processer og brugerkontekster separat. Dette giver dig en meget god position til at lege med SELinux-sammenhænge. Hvis du vil se alle sammenhænge i SELinux-processer og filer på én gang, skal du bruge metode 1. Men hvis dette ikke er tilfældet, kan du vælge metode 2, metode 3 eller metode 4 i henhold til dine krav.