Как вывести список всех контекстов SELinux

В SELinux, механизме безопасности Linux, есть определенные важные концепции, о которых должен знать пользователь. Только после понимания этих концепций мы сможем хорошо работать с этим механизмом безопасности. Одна из таких важнейших концепций - контекст SELinux. Контекст в SELinux определяется как дополнительная информация о процессе или файле, с помощью которой этот механизм безопасности может принимать решения по управлению доступом.

Эта дополнительная информация содержит следующие четыре объекта:

• Пользователь SELinux: определяет личность пользователя, который получает доступ, владеет, изменяет или удаляет процесс или файл в операционных системах на базе Linux. Если у пользователя есть доступ к какому-либо конкретному файлу или процессу в Linux, то его личность явно упоминается в политике безопасности SELinux. Это означает, что к пользователю Linux всегда обращаются по его или ее личности.
• Роль: на основе этой сущности пользователю разрешен или запрещен доступ к определенному объекту в SELinux. Концепция роли взята из одной из очень известных моделей управления доступом, i.е., Контроль доступа на основе ролей (RBAC). Эта модель особенно полезна, когда многие пользователи имеют одинаковые права доступа. Вместо того, чтобы связывать каждого отдельного пользователя с конкретными правами доступа, права доступа связаны с определенной ролью. Права доступа, связанные с конкретной ролью пользователя, автоматически назначаются этому пользователю.
• Тип: этот объект используется для определения типов файлов и доменов процессов в SELinux. Используя эту сущность, доступ предоставляется тогда и только тогда, когда в политике управления доступом SELinux присутствует правило для этого конкретного типа, а также существует правило для предоставления доступа, а не наоборот.
• Уровень: этот объект представляет многоуровневую безопасность (MLS) и многокатегорию безопасности (MCS). Уровни безопасности определяются такими терминами, как высокий, низкий и т. Д.

Короче говоря, контекст SELinux представляет собой комбинацию этих четырех атрибутов. С помощью этих четырех атрибутов SELinux предоставляет или запрещает доступ к файлам или процессам пользователю.

В этой статье показаны методы для перечисления всех контекстов SELinux в CentOS 8.

Способы перечисления контекстов SELinux в CentOS 8

Чтобы перечислить все контексты SELinux в CentOS 8, вы можете выбрать любой из четырех методов, представленных ниже:

Метод №1: Использование команды semanage

Чтобы вывести список контекстов SELinux для всех файлов и процессов в вашей системе CentOS 8, выполните следующую команду в своем терминале CentOS 8:

$ sudo semanage fcontext -l | grep httpd_log_t

Эта команда не может быть запущена без привилегий пользователя root. В этой команде обязательно использовать ключевое слово «sudo»; в противном случае отобразится сообщение об ошибке. Итак, лучше использовать эту команду так же, как указано выше, чтобы сэкономить ваше драгоценное время.

Как только эта команда завершит свое выполнение, все контексты SELinux будут отображаться в вашем терминале, как показано на изображении ниже. Вы можете прокручивать вверх, вниз, влево или вправо, чтобы получить полное представление обо всех контекстах SELinux в CentOS 8.

Метод № 2: Использование команды «ls»

Чтобы получить все контексты файлов SELinux в CentOS 8, вы также можете выполнить следующую команду в своем терминале CentOS 8:

$ sudo ls -lZ / корень

Контексты файлов SELinux хранятся в «корневом» каталоге. Для доступа к этому каталогу у вас должны быть права пользователя root. Другими словами, вы должны запустить эту команду вместе с ключевым словом «sudo», как мы это делали.

После выполнения этой команды вы можете просмотреть все контексты файлов SELinux в своем терминале CentOS 8, как показано на изображении ниже:

Метод № 3: Использование команды «ps»

Мы перечислили все контексты файлов SELinux в методе, показанном выше. Иногда вам может потребоваться только перечислить все контексты процессов SELinux в CentOS 8. Вы можете получить эти контексты, только выполнив в терминале следующую команду:

$ sudo ps axZ

У вас должны быть права пользователя root для выполнения указанной выше команды. Другими словами, вы должны запустить эту команду вместе с ключевым словом «sudo», как и мы.

После выполнения этой команды вы можете просмотреть все контексты процесса SELinux в терминале, как показано ниже:

Метод №4: Использование команды «id»

В других случаях вам может потребоваться только получить текущие пользовательские контексты SELinux в CentOS 8. Вы можете перечислить все текущие пользовательские контексты SELinux, выполнив следующую команду в своем терминале CentOS 8:

$ id -Z

После выполнения этой команды вы можете просмотреть все текущие пользовательские контексты SELinux в терминале, как показано на изображении ниже. Это вся информация, связанная с вашим текущим пользователем в системе CentOS 8.

Заключение

В этой статье, во-первых, мы поделились с вами методом одновременного перечисления всех контекстов SELinux. Затем мы поделились с вами методами для отдельного перечисления всех файлов, процессов и пользовательских контекстов SELinux. Это дает вам очень хорошую возможность поиграть с контекстами SELinux. Если вы хотите увидеть сразу все контексты процессов и файлов SELinux, воспользуйтесь методом 1. Однако, если это не так, вы можете выбрать метод 2, метод 3 или метод 4 в соответствии с вашими требованиями.