Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Apakah kaedah untuk melihat peraturan dasar dalam SELinux?

Apakah kaedah untuk melihat peraturan dasar dalam SELinux?

青灯夜游
青灯夜游asal
2023-03-02 10:19:102883semak imbas

Cara melihat peraturan dasar dalam SELinux: 1. Gunakan arahan seinfo untuk menanyakan berapa banyak peraturan berkaitan yang disediakan oleh dasar SELinux sama ada proses subjek boleh membaca sumber fail sasaran memfokuskan pada dasar SELinux dan kandungan di dalamnya dasar. Untuk setiap peraturan, sintaks ialah "seinfo [pilihan]";

Apakah kaedah untuk melihat peraturan dasar dalam SELinux?

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Terdapat dua cara untuk melihat peraturan dasar SELinux: seinfo dan sesearch.

Dasar lalai semasa SELinux disasarkan, jadi berapa banyak peraturan yang terkandung dalam dasar ini? Gunakan perintah seinfo untuk membuat pertanyaan.

arahan seinfo digunakan untuk menanyakan berapa banyak peraturan berkaitan yang disediakan oleh dasar SELinux sama ada proses subjek boleh membaca sumber fail sasaran memfokuskan pada dasar SELinux dan pelbagai item dalam dasar. Peraturan, dan kemudian gunakan takrif peraturan ini untuk memproses konteks keselamatan setiap fail sasaran, terutamanya bahagian "jenis".

Format arahan sesearch adalah seperti berikut:

seinfo [选项]

Pilihan biasa:

-a 列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息
-t 列出SELinux所有类型(type)的种类
-r 列出SELinux所有角色(role)的种类
-u 列出SELinux所有身份识别(user)的种类
-b 列出所有规则的种类(布尔值)

Contoh rujukan:

[root@localhost ~]# seinfo -b
#还记得-b选项吗?就是查询布尔值,也就是查询规则名字
Conditional Booleans:187
#当前系统中有187个规则
allow_domain_fd_use
allow_ftpd_full_access
allow_sysadm_exec_content
allow_user_exec_content
allow_zebra_write_config
…省略部分输出…

seinfo The arahan hanya boleh Selepas melihat nama semua peraturan, jika anda ingin mengetahui kandungan khusus peraturan, anda perlu menggunakan perintah sesearch .

Format arahan sesearch adalah seperti berikut:

sesearch [选项] [规则类型] [表达式]

Pilihan:

  • -h: paparan maklumat bantuan

Jenis peraturan:

  • --benarkan: Paparkan peraturan yang dibenarkan;

  • --semua: memaparkan semua peraturan;

  • Ungkapan:

-s Jenis subjek : Memaparkan peraturan yang berkaitan dengan jenis subjek yang ditentukan (subjek ialah pemula akses, ini bermaksud sumber, iaitu jenis sumber); Paparkan peraturan yang berkaitan dengan jenis sasaran yang ditentukan (sasaran ialah pelawat, t ini bermaksud sasaran, iaitu, jenis sasaran); butiran kandungan peraturan (b ialah bool, yang bermaksud nilai Boolean, di sini ia merujuk kepada nama peraturan); Mula-mula, mari kita tunjukkan cara untuk menanyakan kandungan peraturan tertentu jika kita tahu nama peraturan itu. Perintahnya adalah seperti berikut:

  • Setiap peraturan mentakrifkan sejumlah besar kandungan peraturan khusus ini agak rumit dan secara amnya tidak perlu diubah suai.

    Tetapi kadangkala kita tahu jenis konteks keselamatan dan bukannya nama peraturan. Sebagai contoh, kita tahu bahawa domain proses apache ialah httpd_t, dan jenis direktori /var/www/html/ ialah httpd_sys_content_t. Sebab apache boleh mengakses direktori /var/www/html/ adalah kerana domain httpd_t dan jenis httpd_sys_content_t sepadan.
  • Jadi, bagaimana untuk menanyakan peraturan padanan kedua-dua jenis ini? Perintahnya adalah seperti berikut:

  • Cadangan berkaitan: "
  • Tutorial Video Linux

    "

Atas ialah kandungan terperinci Apakah kaedah untuk melihat peraturan dasar dalam SELinux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn