मैं एक प्रकार को प्रभावित करने वाले सभी सेलिनक्स नियमों / डिफ़ॉल्ट फ़ाइल संदर्भों आदि के लिए कैसे क्वेरी कर सकता हूं


10

मुझे एक चल रहे सिस्टम के मौजूदा नियमों पर एक सेलिनक्स प्रकार से संबंधित सब कुछ जानना होगा :

  • allowa, allowaudit, NOTaudit rules।
  • प्रकार का उपयोग कर एक संदर्भ के साथ लेबल की गई फाइलें।
  • संक्रमण।

... और कोई अन्य जानकारी।

क्या कोई कमांड है जो मैं उस जानकारी के लिए क्वेरी करने के लिए उपयोग कर सकता हूं या क्या मुझे सभी selinux संबंधित "src" पैकेज डाउनलोड करना चाहिए, मॉड्यूल का उपयोग नहीं करना चाहिए और उस जानकारी के लिए हर फ़ाइल को grep करना चाहिए? ऐसा करने का एक आसान तरीका होना चाहिए।

जवाबों:


10

इस जानकारी को प्राप्त करने के लिए कुछ कमांड हैं (उदाहरण उपयोग httpd_log_t):

  1. seinfo

    # seinfo -x --type=httpd_log_t /etc/selinux/default/policy/policy.26
       httpd_log_t
          file_type
          non_security_file_type
          logfile
    
  2. sesearch

    # sesearch --dontaudit -t httpd_log_t /etc/selinux/default/policy/policy.26 | head
    Found 35 semantic av rules:
        dontaudit run_init_t file_type : dir { getattr search open } ;
        dontaudit staff_t non_security_file_type : file getattr ;
        dontaudit staff_t non_security_file_type : dir { ioctl read getattr lock search open } ;
        dontaudit staff_t non_security_file_type : lnk_file getattr ;
        dontaudit staff_t non_security_file_type : sock_file getattr ;
        dontaudit staff_t non_security_file_type : fifo_file getattr ;
        dontaudit unconfined_t non_security_file_type : file getattr ;
        dontaudit unconfined_t non_security_file_type : dir { ioctl read getattr lock search open } ;
        dontaudit unconfined_t non_security_file_type : lnk_file getattr ;
    
  3. semanage

    # semanage fcontext -l | grep httpd_log_t
    /etc/httpd/logs                                    all files          system_u:object_r:httpd_log_t:s0
    /var/log/apache(2)?(/.*)?                          all files          system_u:object_r:httpd_log_t:s0
    /var/log/apache-ssl(2)?(/.*)?                      all files          system_u:object_r:httpd_log_t:s0
    /var/log/cacti(/.*)?                               all files          system_u:object_r:httpd_log_t:s0
    /var/log/cgiwrap\.log.*                            regular file       system_u:object_r:httpd_log_t:s0
    /var/log/horde2(/.*)?                              all files          system_u:object_r:httpd_log_t:s0
    /var/log/httpd(/.*)?                               all files          system_u:object_r:httpd_log_t:s0
    /var/log/lighttpd(/.*)?                            all files          system_u:object_r:httpd_log_t:s0
    /var/log/piranha(/.*)?                             all files          system_u:object_r:httpd_log_t:s0
    /var/www(/.*)?/logs(/.*)?                          all files          system_u:object_r:httpd_log_t:s0
    

संदर्भ: RHEL6 SELinux मैनुअल


क्या यह जानने का कोई तरीका है कि कौन से मॉड्यूल एक निर्दिष्ट प्रकार का उपयोग करते हैं? यानी उस जानकारी को लोडेड सेलिनक्स पॉलिसी मॉड्यूल (सेमोडुएल-एल) से कैसे जोड़ा जाए?
यान्को हर्नांडेज़ zlvarez

ठीक है, मैं इस उत्तर को मानने के लिए प्रश्न के दायरे को कम कर दूंगा और पहले पहलू को दूसरे प्रश्न से अलग कर दूंगा।
यैंको हर्नांडेज़ zlvarez

@ YankoHernándezÁlvarez इसे मानते हैं या नहीं, मैं यह पता लगाने की कोशिश कर रहा हूं। मैंने अपने निष्कर्षों को आप के अन्य प्रश्न में पोस्ट कर दिया है।
दाउद

तलाश करने वालों के लिए, कि अन्य प्रश्न यहाँ है
माइकल मोल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.