如何列出所有 SELinux 上下文
我们可以访问 Linux 操作系统中的安全增强型 Linux (SE)(Linux 内核安全模块)可以支持的安全控制。 SELinux 函数可以使用它为系统对象中运行的进程和目录中存在的文件提供安全上下文。
如何列出 SELinux 上下文
每个操作和对象都以代表系统上运行 SELinux 的威胁保护元数据的方式进行标记。在本文中,我们将研究列出 Linux 操作系统上的每个 SELinux 上下文的不同技术。我们将讨论使用列出整个系统项目的方法和命令以及命令行工具和图形用户界面所做的选择。
通过了解现有的 SELinux 上下文设置,我们可以解决 SELinux 问题并轻松更改某些资源的 SELinux 上下文,一些用户可以利用它来列出 SELinux 上下文。使用本文概述的技术,我们可以快速列出 Linux 系统上的所有 SELinux 上下文。我们可以使用这些信息来控制操作系统的安全。如果我们希望一次性查看所有 SELinux 进程和文件的上下文,可以使用“semanage”方法。
在 Linux 中,SELinux 安全策略明确规定了似乎有权访问特定文件或进程的任何用户的身份。因此,Linux 用户总是强调自己的身份。
让我们看一下用于列出上下文的命令的工作原理。为此,我们需要打开 Linux 终端,然后添加“-Z”标志和“ls”命令。 “ls”命令用于列出任何数据。它通过显示目录内容以及每个项目的 SELinux 上下文来进行操作。命令如下:
完成命令后,我们按 Enter 键。它将以下输出显示为当前目录中使用的上下文的简单列表:
我们还可以通过将路径位置作为参数与上一个命令以及“/”斜杠和“etc”一起传递来选择任何不同的目录,如下所示:
命令完成后,它会以顺序列表的形式显示该目录的所有正在运行的进程以及文件的上下文。
? adduser.conf ? ltrace.conf
? alsa ? machine-id
? alternatives ? magic
? anacrontab ? magic.mine
? apg.conf ? mailcap
? apm ? mailcap.order
? apparmor ? manpath.config
? apparmor.d ? mime.types
? apport ? mke2fs.conf
? appstream.conf ? ModemManager
? apt ? modprobe.d
? avahi ? modules
? bash.bashrc ? modules-load.d
? bash_completion ? mtab
? bash_completion.d ? mtools.conf
? bindresvport.blacklist ? mysql
? binfmt.d ? nanorc
? Bluetooth ? netplan
? belapi.key ? network
“ls -Z”命令还可用于快速检查任何正在运行的当前目录中的文件和目录的 SELinux 上下文。诊断 SELinux 问题特别方便,可以轻松检测具有意外上下文的文件。正在运行的安全增强列表随着进程进一步移动和显示,其中包括一些Bash进程、蓝牙、网络、apport、合法的,下面提供了其中的一些:
? initramfs-tools ? terminfo
? inputrc ? thermald
? insserve.conf.d ? thunderbird
? iproute2 ? timezone
? issue ? tmpfiles.d
? issue.net ? Ubuntu-advantage
? Kernel ? ucf.conf
? Kernel-img.conf ? udev
? Kerneloops.conf ? udisks 2
? ldap ? ufw
? ld.so.conf ? update-manager
? ld.so.conf.d ? update-motd.d
? legal ? update-notifier
? libao.conf ? Upower
? libaudit.conf ? usb_modeswitch.d
现在,我们使用“stat”命令,它可用于显示有关文件和 SELinux 上下文的大量信息。它可以通过打印元数据文件和属性(包括时间戳和大小)来操作。我们对桌面目录中名称为“file.txt”的文本文件应用“stat”命令来查看其 SElinux 上下文。以下是桌面目录中“file.txt”的命令:
当我们在终端上继续执行上一个命令时,它会在输出显示上显示文件上下文以及名称、大小和设备,如以下文本形式所示:
Size: 83 Blocks: 8 I0 Block: 4096 regular file
Device: 805h/2053 Incode: 657033 Links: 1
Access: (0664/-rw-rw-r- -) Uid: ( 1002/ Linux) Gid: ( 1002/ Linux)
Access: 2022-12-24 14:16:25.060381731 +0500
Modify: 2022-12-24 14:16:14.224258986 +0500
Change: 2022-12-24 14:16:14.272259527 +0500
现在,我们实现“find”命令,该命令也可用于 SELinux 上下文来搜索满足给定名称、大小和权限条件的文件和目录。该命令具有“路径”、“选项”、“表达式”三个密集角色。 “路径”定义了我们要搜索文件的位置。而“选项”则修改命令的行为。 “表达式”搜索 SELinux 上下文的条件。现在,让我们在Linux操作系统上运行find命令。我们在终端添加以下命令:
该命令查找并显示“etc”目录中存在的所有文件,因为我们没有提及任何特定参数。然后,此命令在 Linux 终端屏幕上显示以下输出,其中包含存在的文件和进程,并以列表的形式显示。
/etc/rpc
/etc/nsswitch.conf
/etc/subgid
/etc/alternatives
/etc/alternatives/my.cnf
/etc/alternatives/x-window-manager.1.gz
/etc/alternatives/iptables-save
/etc/alternatives/x-session-manager.1.gz
/etc/alternatives/pasteurize
/etc/alternatives/ebtables
/etc/alternatives/pinentry
/etc/alternatives/ex
/etc/alternatives/gstreamer-codec-install
/etc/alternatives/netcat.1.gz
/etc/alternatives/write
/etc/alternatives/awk.1.gz
/etc/alternatives/gnome-www-browser
/etc/alternatives/editor
/etc/alternatives/lzma.1.gz
/etc/alternatives/view.ja.1.gz
/etc/alternatives/nawk
现在,“find”命令有了更多扩展,可以与用户一起搜索以获得 SELinux 上下文列表。该命令与前一个命令相同,但它包含使用“find”命令的用户,而不是带斜杠的“etc”。对于“Linux”系统用户拥有的所有文件,我们使用以下命令:
完成此命令后,当我们按 Enter 按钮时,它会显示在此“linux”用户操作系统中工作的终端上的所有进程和文件的列表,如以下输出显示所示:
./.gnupg
./.gnup/trustdb.gpg
./.gnup/private-keys-v1.d
./.gnupg/pubring.kbx
./.config
./.config/gnome-initial-setup-done
./.config/user-dirs.dirs
./.config/enchant
./.config/enchant/en_US.exc
./.config/enchant/en_US.dic
./.config/user-dirs.locale
./.config/goa-1.0
./.config/update-notifier
./.config/dconf
./.config/dconf/user
./.config/pulse
./.config/pulse/8a79842bae5e4368a17907e5ab8524dd-default-source
结论
我们讨论了使用基本 Linux 命令列出 SELinux 上下文的过程或概念。为此,我们使用“ls -Z”命令来列出文件和目录。我们使用“stat”命令作为第二种类型的列表命令来查找工作文件夹中存在的文件系统和文件及其大小和权限。我们使用的最后一个命令是“find”。它用于查找特定条件所需的文件。