Как да изброя всички контексти на SELinux

В SELinux, механизмът за сигурност на Linux, има някои важни концепции, които потребителят трябва да знае. Само след разбирането на тези концепции можем да работим добре с този механизъм за сигурност. Една такава ключова концепция е контекстът на SELinux. Контекстът в SELinux се определя като допълнителна информация за процес или файл, с който този механизъм за сигурност е в състояние да взема решения за контрол на достъпа.

Тази допълнителна информация съдържа следните четири обекта:

• Потребител на SELinux: Определя самоличността на потребителя, който осъществява достъп, притежава, модифицира или изтрива процес или файл в базирани на Linux операционни системи. Ако потребителят има достъп до определен файл или процес в Linux, тогава самоличността на потребителя е изрично спомената в политиката за сигурност на SELinux. Това означава, че потребителят на Linux винаги е посочен от неговата самоличност.
• Роля: Въз основа на този обект на потребител е разрешен или отказан достъп до определен обект в SELinux. Концепцията за роля се извежда от един от много известните модели за контрол на достъпа, т.е.д., Ролево-базиран контрол на достъпа (RBAC). Този модел е особено полезен, когато много потребители споделят едни и същи права за достъп. Вместо да свързват всеки отделен потребител със специфични права за достъп, правата за достъп са свързани с определена роля. Правата за достъп, свързани с конкретната роля на потребител, се присвояват автоматично на този потребител.
• Тип: Този обект се използва за дефиниране на типове файлове и домейни на процеси в SELinux. Чрез използването на този обект достъп се предоставя тогава и само ако правило в политиката за контрол на достъпа на SELinux присъства за този конкретен тип, а също така правилото съществува за предоставяне на достъп, а не обратно.
• Ниво: Този обект представлява многостепенна защита (MLS) и многокатегорийна защита (MCS). Нивата на сигурност се определят от термини като високо, ниско и т.н.

Накратко, контекстът на SELinux е комбинация от тези четири атрибута. С помощта на тези четири атрибута SELinux предоставя или отказва достъп до файл или процес на потребител.

Тази статия ви показва методи за изброяване на всички контексти на SELinux в CentOS 8.

Методи за изброяване на контексти на SELinux в CentOS 8

За да изброите всички контексти на SELinux в CentOS 8, можете да изберете някой от четирите метода, споделени по-долу:

Метод # 1: Използване на командата “semanage”

За да изброите контекста на SELinux за всички файлове и процеси във вашата система CentOS 8, изпълнете следната команда във вашия CentOS 8 терминал:

$ sudo semanage fcontext -l | grep httpd_log_t

Тази команда не може да се изпълнява без права на потребител на root. Задължително е да използвате ключовата дума „sudo“ с тази команда; в противен случай ще изведе съобщение за грешка. Така че, по-добре е да използвате тази команда по същия начин, посочен по-горе, за да спестите ценно време.

След като тази команда завърши изпълнението си, всички контексти на SELinux ще бъдат показани във вашия терминал, както е показано на изображението по-долу. Можете да превъртате нагоре, надолу, наляво или надясно, за да имате пълен изглед на всички контексти на SELinux в CentOS 8.

Метод # 2: Използване на командата “ls”

За да получите всички контексти на SELinux файла в CentOS 8, можете също да използвате следната команда във вашия CentOS 8 терминал:

$ sudo ls -lZ / root

Файловият контекст на SELinux се съхранява в “коренната” директория. За достъп до тази директория трябва да имате права на потребител на root. С други думи, трябва да изпълните тази команда заедно с ключовата дума „sudo“, точно както направихме и ние.

След изпълнението на тази команда можете да видите всички контексти на SELinux файла във вашия терминал CentOS 8, както е показано на изображението по-долу:

Метод # 3: Използване на командата “ps”

Изброихме всички контексти на файловете на SELinux в метода, показан по-горе. Понякога може да се наложи само да изброите всички контексти на процеса на SELinux в CentOS 8. Можете да получите тези контексти само като изпълните следната команда в терминала:

$ sudo ps axZ

Трябва да имате права на потребител на root, за да изпълните командата, посочена по-горе. С други думи, трябва да изпълните тази команда заедно с ключовата дума „sudo“, точно както направихме и ние.

След като изпълните тази команда, можете да видите всички контексти на процеса на SELinux в терминала, както е показано по-долу:

Метод # 4: Използване на командата “id”

Понякога може да се наложи да получите само текущи потребителски контексти на SELinux в CentOS 8. Можете да изброите всички текущи потребителски контексти на SELinux, като изпълните следната команда във вашия терминал CentOS 8:

$ id -Z

След като изпълните тази команда, можете да видите всички текущи потребителски контексти на SELinux в терминала, както е показано на изображението по-долу. Това е цялата информация, свързана с текущия ви потребител в системата CentOS 8.

Заключение

В тази статия първо споделихме с вас метод за изброяване на всички контексти на SELinux наведнъж. След това споделихме с вас методи за изброяване на всички SELinux файлове, процеси и потребителски контекст поотделно. Това ви поставя в много добра позиция да играете с контекста на SELinux. Ако искате да видите всички контексти на процесите и файловете на SELinux наведнъж, използвайте Метод 1. Ако обаче случаят не е такъв, можете да изберете метод 2, метод 3 или метод 4 според вашите изисквания.