ฉันจำเป็นต้องรู้ทุกอย่างที่เกี่ยวข้องกับชนิด selinux ในกฎปัจจุบันของระบบที่กำลังทำงานอยู่ :
... และข้อมูลอื่น ๆ
มีคำสั่งใดบ้างที่ฉันสามารถใช้เพื่อค้นหาข้อมูลนั้นหรือฉันควรดาวน์โหลดแพ็คเกจ "src" ที่เกี่ยวข้องกับ selinux ทั้งหมดกรองโมดูลที่ไม่ได้ใช้งานและ grep ทุกไฟล์สำหรับข้อมูลนั้นหรือไม่ ต้องมีวิธีที่ง่ายกว่าในการทำเช่นนั้น
คำตอบ:
คำสั่งบางคำสั่งเพื่อรับข้อมูลนี้คือ (ตัวอย่างใช้httpd_log_t):
seinfo
# seinfo -x --type=httpd_log_t /etc/selinux/default/policy/policy.26
httpd_log_t
file_type
non_security_file_type
logfile
sesearch
# sesearch --dontaudit -t httpd_log_t /etc/selinux/default/policy/policy.26 | head
Found 35 semantic av rules:
dontaudit run_init_t file_type : dir { getattr search open } ;
dontaudit staff_t non_security_file_type : file getattr ;
dontaudit staff_t non_security_file_type : dir { ioctl read getattr lock search open } ;
dontaudit staff_t non_security_file_type : lnk_file getattr ;
dontaudit staff_t non_security_file_type : sock_file getattr ;
dontaudit staff_t non_security_file_type : fifo_file getattr ;
dontaudit unconfined_t non_security_file_type : file getattr ;
dontaudit unconfined_t non_security_file_type : dir { ioctl read getattr lock search open } ;
dontaudit unconfined_t non_security_file_type : lnk_file getattr ;
semanage
# semanage fcontext -l | grep httpd_log_t
/etc/httpd/logs all files system_u:object_r:httpd_log_t:s0
/var/log/apache(2)?(/.*)? all files system_u:object_r:httpd_log_t:s0
/var/log/apache-ssl(2)?(/.*)? all files system_u:object_r:httpd_log_t:s0
/var/log/cacti(/.*)? all files system_u:object_r:httpd_log_t:s0
/var/log/cgiwrap\.log.* regular file system_u:object_r:httpd_log_t:s0
/var/log/horde2(/.*)? all files system_u:object_r:httpd_log_t:s0
/var/log/httpd(/.*)? all files system_u:object_r:httpd_log_t:s0
/var/log/lighttpd(/.*)? all files system_u:object_r:httpd_log_t:s0
/var/log/piranha(/.*)? all files system_u:object_r:httpd_log_t:s0
/var/www(/.*)?/logs(/.*)? all files system_u:object_r:httpd_log_t:s0
ข้อมูลอ้างอิง: คู่มือการใช้ RHEL6 SELinux