Тази допълнителна информация съдържа следните четири обекта:
- Потребител на SELinux: Определя самоличността на потребителя, който осъществява достъп, притежава, модифицира или изтрива процес или файл в базирани на Linux операционни системи. Ако потребителят има достъп до определен файл или процес в Linux, тогава самоличността на потребителя е изрично спомената в политиката за сигурност на SELinux. Това означава, че потребителят на Linux винаги е посочен от неговата самоличност.
- Роля: Въз основа на този обект на потребител е разрешен или отказан достъп до определен обект в SELinux. Концепцията за роля се извежда от един от много известните модели за контрол на достъпа, т.е.д., Ролево-базиран контрол на достъпа (RBAC). Този модел е особено полезен, когато много потребители споделят едни и същи права за достъп. Вместо да свързват всеки отделен потребител със специфични права за достъп, правата за достъп са свързани с определена роля. Правата за достъп, свързани с конкретната роля на потребител, се присвояват автоматично на този потребител.
- Тип: Този обект се използва за дефиниране на типове файлове и домейни на процеси в SELinux. Чрез използването на този обект достъп се предоставя тогава и само ако правило в политиката за контрол на достъпа на SELinux присъства за този конкретен тип, а също така правилото съществува за предоставяне на достъп, а не обратно.
- Ниво: Този обект представлява многостепенна защита (MLS) и многокатегорийна защита (MCS). Нивата на сигурност се определят от термини като високо, ниско и т.н.
Накратко, контекстът на SELinux е комбинация от тези четири атрибута. С помощта на тези четири атрибута SELinux предоставя или отказва достъп до файл или процес на потребител.
Тази статия ви показва методи за изброяване на всички контексти на SELinux в CentOS 8.
Методи за изброяване на контексти на SELinux в CentOS 8
За да изброите всички контексти на SELinux в CentOS 8, можете да изберете някой от четирите метода, споделени по-долу:
Метод # 1: Използване на командата “semanage”
За да изброите контекста на SELinux за всички файлове и процеси във вашата система CentOS 8, изпълнете следната команда във вашия CentOS 8 терминал:
$ sudo semanage fcontext -l | grep httpd_log_tТази команда не може да се изпълнява без права на потребител на root. Задължително е да използвате ключовата дума „sudo“ с тази команда; в противен случай ще изведе съобщение за грешка. Така че, по-добре е да използвате тази команда по същия начин, посочен по-горе, за да спестите ценно време.
След като тази команда завърши изпълнението си, всички контексти на SELinux ще бъдат показани във вашия терминал, както е показано на изображението по-долу. Можете да превъртате нагоре, надолу, наляво или надясно, за да имате пълен изглед на всички контексти на SELinux в CentOS 8.
Метод # 2: Използване на командата “ls”
За да получите всички контексти на SELinux файла в CentOS 8, можете също да използвате следната команда във вашия CentOS 8 терминал:
$ sudo ls -lZ / rootФайловият контекст на SELinux се съхранява в “коренната” директория. За достъп до тази директория трябва да имате права на потребител на root. С други думи, трябва да изпълните тази команда заедно с ключовата дума „sudo“, точно както направихме и ние.
След изпълнението на тази команда можете да видите всички контексти на SELinux файла във вашия терминал CentOS 8, както е показано на изображението по-долу:
Метод # 3: Използване на командата “ps”
Изброихме всички контексти на файловете на SELinux в метода, показан по-горе. Понякога може да се наложи само да изброите всички контексти на процеса на SELinux в CentOS 8. Можете да получите тези контексти само като изпълните следната команда в терминала:
$ sudo ps axZТрябва да имате права на потребител на root, за да изпълните командата, посочена по-горе. С други думи, трябва да изпълните тази команда заедно с ключовата дума „sudo“, точно както направихме и ние.
След като изпълните тази команда, можете да видите всички контексти на процеса на SELinux в терминала, както е показано по-долу:
Метод # 4: Използване на командата “id”
Понякога може да се наложи да получите само текущи потребителски контексти на SELinux в CentOS 8. Можете да изброите всички текущи потребителски контексти на SELinux, като изпълните следната команда във вашия терминал CentOS 8:
$ id -Z
След като изпълните тази команда, можете да видите всички текущи потребителски контексти на SELinux в терминала, както е показано на изображението по-долу. Това е цялата информация, свързана с текущия ви потребител в системата CentOS 8.
Заключение
В тази статия първо споделихме с вас метод за изброяване на всички контексти на SELinux наведнъж. След това споделихме с вас методи за изброяване на всички SELinux файлове, процеси и потребителски контекст поотделно. Това ви поставя в много добра позиция да играете с контекста на SELinux. Ако искате да видите всички контексти на процесите и файловете на SELinux наведнъж, използвайте Метод 1. Ако обаче случаят не е такъв, можете да изберете метод 2, метод 3 или метод 4 според вашите изисквания.