Hur man listar alla SELinux-sammanhang

I SELinux, säkerhetsmekanismen för Linux, finns det vissa viktiga begrepp som en användare bör vara medveten om. Först efter att ha förstått dessa begrepp kan vi arbeta bra med denna säkerhetsmekanism. Ett sådant avgörande koncept är SELinux-sammanhanget. Ett sammanhang i SELinux definieras som tilläggsinformation om en process eller fil med vilken denna säkerhetsmekanism kan fatta åtkomstkontrollbeslut.

Denna ytterligare information innehåller följande fyra enheter:

• SELinux-användare: Definierar identiteten för användaren som öppnar, äger, ändrar eller raderar en process eller fil i Linux-baserade operativsystem. Om en användare har tillgång till en viss fil eller process i Linux nämns användarens identitet uttryckligen i SELinux-säkerhetspolicyn. Detta innebär att en Linux-användare alltid hänvisas till av sin identitet.
• Roll: Baserat på denna enhet tillåts eller nekas en användare åtkomst till ett visst objekt i SELinux. Begreppet roll är härledd från en av de mycket berömda åtkomstkontrollmodellerna, dvs.e., Rollbaserad åtkomstkontroll (RBAC). Denna modell är särskilt användbar när många användare har samma behörighet. I stället för att associera varje enskild användare med specifika åtkomsträttigheter är åtkomsträttigheterna associerade med en viss roll. Åtkomsträttigheterna som är kopplade till en användares särskilda roll tilldelas automatiskt den användaren.
• Typ: Denna enhet används för att definiera typer av filer och domäner för processer i SELinux. Genom att använda denna enhet beviljas åtkomst om och endast om en regel i åtkomstkontrollpolicyn för SELinux finns för den specifika typen, och regeln finns för att bevilja åtkomst och inte tvärtom.
• Nivå: Denna enhet representerar Multi-Level Security (MLS) och Multi-Category Security (MCS). Säkerhetsnivåerna definieras av termer som hög, låg osv.

Kort sagt, ett SELinux-sammanhang är en kombination av dessa fyra attribut. Med hjälp av dessa fyra attribut beviljar eller nekar SELinux fil- eller processåtkomst till en användare.

Den här artikeln visar metoder för att lista alla SELinux-sammanhang i CentOS 8.

Metoder för att lista SELinux-sammanhang i CentOS 8

För att lista alla SELinux-sammanhang i CentOS 8 kan du välja någon av de fyra metoderna som delas nedan:

Metod nr 1: Använd kommandot “semanage”

För att lista SELinux-sammanhang för alla filer och processer i ditt CentOS 8-system, kör du följande kommando i din CentOS 8-terminal:

$ sudo semanage fcontext -l | grep httpd_log_t

Det här kommandot kan inte köras utan root-användarbehörigheter. Det är obligatoriskt att använda nyckelordet "sudo" med detta kommando; annars kommer det att ge ett felmeddelande. Så det är bättre att använda detta kommando på samma sätt som ovan för att spara dyrbar tid.

När detta kommando har slutfört körningen kommer alla SELinux-sammanhang att visas i din terminal, som visas i bilden nedan. Du kan rulla upp, ner, vänster eller höger för att få en fullständig bild av alla SELinux-sammanhang i CentOS 8.

Metod 2: Använd kommandot “ls”

För att få alla SELinux-filkontexter i CentOS 8 kan du också använda följande kommando i din CentOS 8-terminal:

$ sudo ls -lZ / root

SELinux-filkontexterna lagras i "root" -katalogen. För att komma åt den här katalogen måste du ha root-användarbehörigheter. Med andra ord måste du köra det här kommandot tillsammans med nyckelordet "sudo", precis som vi gjorde.

Efter att ha utfört detta kommando kan du se alla SELinux-filkontexter i din CentOS 8-terminal, som visas i bilden nedan:

Metod # 3: Använd kommandot “ps”

Vi listade alla SELinux-filkontexter i metoden som visas ovan. Ibland behöver du bara lista alla SELinux-processkontexter i CentOS 8. Du kan få dessa sammanhang endast genom att köra följande kommando i terminalen:

$ sudo ps axZ

Du måste ha root-användarbehörigheter för att utföra kommandot som anges ovan. Med andra ord måste du köra det här kommandot tillsammans med nyckelordet "sudo", precis som vi gjorde.

Efter att ha utfört detta kommando kan du se alla SELinux-processkontexter i terminalen, som visas nedan:

Metod nr 4: Använd kommandot “id”

Vid andra tillfällen kanske du bara behöver skaffa SELinux nuvarande användarkontexter i CentOS 8. Du kan lista alla SELinux nuvarande användarkontexter genom att köra följande kommando i din CentOS 8-terminal:

$ id -Z

Efter att ha utfört detta kommando kan du se alla SELinux-nuvarande användarkontexter i terminalen, som visas i bilden nedan. Det här är all information som är kopplad till din nuvarande användare i CentOS 8-systemet.

Slutsats

I den här artikeln delade vi först med dig en metod för att lista alla SELinux-sammanhang på en gång. Sedan delade vi med dig metoder för att lista alla SELinux-filer, processer och användarkontexter separat. Detta ger dig en mycket bra position för att leka med SELinux-sammanhang. Om du vill se alla sammanhang för SELinux-processer och filer samtidigt, använd sedan metod 1. Om detta inte är fallet kan du dock välja metod 2, metod 3 eller metod 4 enligt dina krav.