![查看所有与安全增强型 Linux (SELinux) 相关的常见问题解答/操作方法](https://www.alaica.com/wp-content/uploads/linux-28.gif)
如何在SELinux下查询并获取策略信息?如何在 SELinux 下分析二进制文件或源策略文件?
教程详情 | |
---|---|
难度级别 | 中间的 |
根权限 | 是的 |
要求 | 塞信息 |
美东时间。阅读时间 | 2分钟 |
您需要使用seinfo命令。此命令允许用户查询 SELinux 策略的组件。您可以使用此工具分析二进制或源策略。
安装
键入以下命令:
# yum install setools-console
示例输出:
加载的插件:auto-update-debuginfo、protectbase、rhnplugin 由于存储库保护而排除了0 个软件包 设置安装过程 解决依赖关系 --> 运行事务检查--->将安装 软件包 setools-console.x86_64 0 :3.3.7- 4 .el6 --> 依赖解析完成 依赖关系已解决 =================================================== ================================ 包 Arch 版本存储库大小 =================================================== ================================ 安装: setools-console x86_64 3.3.7- 4 .el6 rhel-x86_64-server- 6 328 k 交易概要 =================================================== ================================ 安装 1个软件包 总下载大小:328 k 安装尺寸:0 这样可以吗[ y/N ] : y 下载包: setools-console-3.3.7- 4 .el6.x86_64.rpm | 328 KB 00:00 运行 rpm_check_debug 运行事务测试 交易测试成功 运行交易 安装:setools-console-3.3.7- 4 .el6.x86_64 1 / 1 验证:setools-console-3.3.7- 4 .el6.x86_64 1 / 1 安装: setools-console.x86_64 0 :3.3.7- 4 .el6 完全的!
如何使用 seinfo 命令?
语法是:
seinfo /路径/到/策略 seinfo [选项] /路径/到/策略
例如,获取有关 /etc/selinux/targeted/policy/policy.24 策略的信息,请输入:
# seinfo /etc/selinux/targeted/policy/policy.24
示例输出:
策略文件统计:/etc/selinux/targeted/policy/policy.24 策略版本和类型:v.24 (二进制、mls ) 类别: 81 权限: 235 敏感度: 1 类别: 1024 类型: 3508 属性: 277 用户: 9 角色: 12 布尔值: 190 条件。Expr.:225 允许: 275791 Neverallow: 0 Auditallow: 97 Dontaudit: 202153 Type_trans: 24052 Type_change: 38 Type_member: 48 角色允许: 20 Role_trans: 292 Range_trans: 3995 约束: 87 Validatetrans: 0 初始 SID: 27 Fs_use: 22 Genfscon :81 Portcon: 426 Netifcon: 0 Nodecon: 0 许可: 59 Polcap: 2
要列出具有域属性的类型数量,请输入:
# seinfo -adomain -x | less
要打印用户列表,请输入:
# seinfo -adomain -u
示例输出:
领域 用户:9 系统管理员_u 系统_u xguest_u 根 客人_u 员工_u 用户_u 无限制_u git_shell_u
要打印角色列表,请输入:
# seinfo -adomain -r
示例输出:
领域 角色:12 客人_r 员工_r 用户_r git_shell_r logadm_r 对象_r 系统管理员_r 系统_r webadm_r xguest_r nx_服务器_r
要打印条件布尔值列表:
有关更多信息,请阅读 seinfo 手册页:
# seinfo -adomain -b
# seinfo -adomain -b | less
# seinfo -adomain -bssh_sysadm_login -x
# man seinfo