Hvordan liste opp alle Selinux -kontekster

Vi kan få tilgang til sikkerhetskontrollene som sikkerhetsforsterkede Linux (SE), en Linux -kjernesikkerhetsmodul, kan støtte i Linux -operativsystemet. Det kan brukes av Selinux -funksjoner for å gi sikkerhetskontekstene til prosessene som kjører i systemobjektene og filene som eksisterer i kataloger.

Hvordan liste Selinux -kontekstene

Hver operasjon og objekt er merket på en måte som representerer trusselbeskyttelsesmetadata som kjører Selinux på systemet. I denne artikkelen vil vi se på de distinkte teknikkene for å liste opp hver Selinux -kontekst på vårt Linux -operativsystem. Vi vil diskutere måter og kommandoer for bruk av liste over elementene for hele systemet sammen med kommandolinjeverktøyene og valgene som er gjort av det grafiske brukergrensesnittet.

Ved å forstå det eksisterende Selinux -kontekstoppsettet, kan vi løse Selinux -problemene og endre Selinux -kontekstene til visse ressurser som enkelt kan brukes av noen få av bruksområdene for å liste Selinux -kontekstene. Vi kan raskt liste opp alle Selinux -kontekstene bare på et Linux -system ved hjelp av de skisserte teknikkene i denne artikkelen. Vi kan kontrollere operativsystemets sikkerhet ved hjelp av denne informasjonen. "Semanage" -metoden brukes hvis vi ønsker å se alle Selinux -prosessene og dokumenters kontekster samtidig.

I Linux uttaler Selinux Security Policy entydig identiteten til enhver bruker som ser ut til å ha tilgang til en viss fil eller prosess. Linux -brukere adresserer derfor alltid sin egen identitet.

La oss se på arbeidet med kommandoer som brukes til å liste sammen konteksten. For dette formålet må vi åpne Linux-terminalen og deretter legge opp "-z" -flagget sammen med “LS” -kommandoen. Kommandoen “LS” brukes til å liste opp data. Den fungerer ved å vise kataloginnholdet sammen med Selinux -konteksten for hvert element. Kommandoen er gitt som følger:

Linux@linux: ~ $ ls -z

Etter å ha fullført kommandoen, trykker vi Enter. Den viser følgende utdata som den enkle listen over kontekst som brukes i den gjeldende katalogen:

Linux@linux: ~ $ ? data.tekst ? Skrivebord ? Nedlastinger ? FileBash.sh ? mh.tekst

Vi kan også velge hvilken som helst annen katalog ved å gi sin veiplass som et argument med den forrige kommandoen sammen med “/” Slash og “etc” som følger:

Linux@linux: ~ $ ls -z /etc

Etter fullføringen av kommandoen viser den alle kjøreprosessene i katalogen som en sekvensiell liste med konteksten til filen.

Linux@linux: ~ $ ? ACPI ? LSB-Release
? Adduser.konf ? Ltrace.konf
? Alsa ? Machine-id
? alternativer ? magi
? Anacrontab ? magi.min
? apg.konf ? Mailcap
? apm ? Mailcap.rekkefølge
? Apparmor ? Manpath.konfigurasjon
? Apparmor.d ? mime.Typer
? Apport ? mke2fs.konf
? AppStream.konf ? ModemManager
? Apt ? Modprobe.d
? Avahi ? moduler
? bash.Bashrc ? moduler-belastning.d
? BASH_COMPLETION ? MTAB
? BASH_COMPLETION.d ? Mtools.konf
? Bindresvport.svarteliste ? mysql
? binfmt.d ? Nanorc
? blåtann ? Netplan
? Belapi.nøkkel ? Nettverk

Kommandoen “Ls -z” kan også brukes til rask inspeksjon av Selinux -kontekstene til filer og kataloger i enhver kjørende gjeldende katalog. Det er spesielt nyttig å diagnostisere Selinux -problemene for å gjøre det enkelt å oppdage filene med uventede kontekster. Den løpende sikkerhetsforbedrede listen beveger seg videre og vises videre sammen med prosessen som inkluderer noen bash -prosesser, Bluetooth, nettverk, apport, lovlig og noen flere av dem er gitt i følgende:

Linux@linux: ~ $ ? i det.d ? system
? initramfs-tools ? Terminfo
? inputrc ? Thermald
? INSSERVE.konf.d ? Thunderbird
? iProute2 ? tidssone
? utgave ? tmpfiles.d
? utgave.nett ? Ubuntu-fordel
? Kjerne ? UCF.konf
? Kernel-img.konf ? udev
? Kerneloops.konf ? Udisks 2
? LDAP ? ufw
? Ld.så.konf ? Oppdateringssjef
? Ld.så.konf.d ? OPPDATERING-MOTD.d
? lovlig ? Oppdatering-notifikator
? libao.konf ? UPEDER
? libaudit.konf ? USB_MODESWITCH.d

Nå bruker vi “Stat” -kommandoen som kan brukes til å vise den omfattende informasjonen om filen og Selinux -konteksten. Det kan betjenes ved å skrive ut metadata -filen og egenskapene som inkluderer tidsstempler og størrelse. Vi bruker “Stat” -kommandoen på tekstfilen med “Filen.TXT ”Navn som er til stede i Desktop Directory for å se Selinux -konteksten. Følgende er kommandoen for “Filen.txt ”i skrivebordskatalogen:

Linux@linux: ~/desktop $ statsfil.tekst

Når vi fortsetter med den forrige kommandoen på terminalen, viser den filkonteksten sammen med navn, størrelse og enhet på utgangsskjermen som vi kan se i følgende tekstform:

Linux@linux: ~ $ fil: fil.tekst
Størrelse: 83 Blokker: 8 I0 Blokk: 4096 Regelmessig fil
Enhet: 805H/2053 Incode: 657033 Koblinger: 1
Tilgang: (0664/ -rw-rw-r--) Uid: (1002/ Linux) GID: (1002/ Linux)
Tilgang: 2022-12-24 14:16:25.060381731 +0500
Endre: 2022-12-24 14:16:14.224258986 +0500
Endring: 2022-12-24 14:16:14.272259527 +0500

Nå implementerer vi “Finn” -kommandoen som også kan brukes til Selinux -konteksten for å søke i filene og katalogene som oppfyller de gitte kriteriene for navn, størrelse og tillatelser. Denne kommandoen har tre intensive roller inkludert "sti", "alternativ" og "uttrykk". “Path” definerer hvor vi vil søke på filene. Mens "alternativer" endrer kommandoenes oppførsel. Og "uttrykk" søker i kriteriene for Selinux -konteksten. La oss nå kjøre Find -kommandoen på Linux -operativsystemet. Vi legger til følgende kommando på terminalen:

Linux@linux: ~ /desktop $ finn /etc

Denne kommandoen finner og viser deretter alle filene som er til stede i "etc" -katalogen, da vi ikke nevnte noen spesifikk parameter for den. Deretter viser denne kommandoen følgende utdata på terminalskjermen til Linux med filer og prosesser som er til stede og viser den i form av en liste.

/etc
/etc/rpc
/etc/nsswitch.konf
/etc/subgid
/etc/alternativer
/etc/alternativer/min.CNF
/etc/alternativer/x-window-manager.1.gz
/etc/alternativer/iptables-sparer
/etc/alternativer/X-Session-Manager.1.gz
/etc/alternativer/pasteurize
/etc/alternativer/ebtables
/etc/alternativer/pinentry
/etc/alternativer/eks
/etc/alternativer/gstreamer-codec-install
/etc/alternativer/netcat.1.gz
/etc/alternativer/skriv
/etc/alternativer/awk.1.gz
/etc/alternativer/gnome-www-nettleser
/etc/alternativer/redaktør
/etc/alternativer/lzma.1.gz
/etc/alternativer/visning.ja.1.gz
/etc/alternativer/nawk

Nå er det noe mer utvidelse for “Finn” -kommandoen for å søke sammen med brukeren for å få listen over Selinux -kontekst. Kommandoen forblir den samme som den forrige, men den inkluderer brukeren med "finn" -kommandoen i stedet for "etc" med en skråstrek. For alle filene som eies av brukeren av vårt "Linux" -system, bruker vi følgende kommando:

Linux@linux: ~ $ finn -bruker linux

Etter fullføringen av denne kommandoen, når vi trykker på ENTER -knappen, viser den deretter listen over alle prosesser og filer på terminalen som fungerer i dette "Linux" brukeroperativsystemet som angitt i følgende utdata:

Linux@linux: ~ $ .
./.Gnupg
./.GNUP/TrustDB.GPG
./.GNUP/Private-Keys-V1.d
./.GNUPG/PUBRING.KBX
./.konfigurasjon
./.config/gnome-initial-setup-gjort
./.konfigurasjon/bruker-dirs.Dirs
./.Konfigurasjon/fortryllende
./.config/enchant/en_us.Exc
./.config/enchant/en_us.dic
./.konfigurasjon/bruker-dirs.land
./.Config/Goa-1.0
./.konfigurasjon/oppdatering-varsling
./.konfigurasjon/dconf
./.config/dconf/bruker
./.konfigurasjon/puls
./.config/pulse/8a79842bae5e4368a17907e5ab8524dd-default-source

Konklusjon

Vi diskuterte prosedyren eller konseptet med å bruke de grunnleggende Linux -kommandoene for å liste Selinux -konteksten. Vi brukte kommandoen “LS -z” for fil- og katalogoppføring for dette formålet. Vi brukte “Stat” -kommandoen for den andre typen oppføringskommando for å finne filsystemet og filene som var til stede i arbeidsmappene, så vel som deres størrelser og tillatelser. Den siste kommandoen som vi brukte er "Finn". Det brukes til å se etter og finne filene som kreves for den spesielle tilstanden.