मैं एक प्रकार को प्रभावित करने वाले सभी सेलिनक्स नियमों / डिफ़ॉल्ट फ़ाइल संदर्भों आदि के लिए कैसे क्वेरी कर सकता हूं

मुझे एक चल रहे सिस्टम के मौजूदा नियमों पर एक सेलिनक्स प्रकार से संबंधित सब कुछ जानना होगा :

allowa, allowaudit, NOTaudit rules।
प्रकार का उपयोग कर एक संदर्भ के साथ लेबल की गई फाइलें।
संक्रमण।

... और कोई अन्य जानकारी।

क्या कोई कमांड है जो मैं उस जानकारी के लिए क्वेरी करने के लिए उपयोग कर सकता हूं या क्या मुझे सभी selinux संबंधित "src" पैकेज डाउनलोड करना चाहिए, मॉड्यूल का उपयोग नहीं करना चाहिए और उस जानकारी के लिए हर फ़ाइल को grep करना चाहिए? ऐसा करने का एक आसान तरीका होना चाहिए।

linux security selinux

— याँको हर्नांडेज़ olvarez
स्रोत

इस जानकारी को प्राप्त करने के लिए कुछ कमांड हैं (उदाहरण उपयोग httpd_log_t):

seinfo

# seinfo -x --type=httpd_log_t /etc/selinux/default/policy/policy.26
   httpd_log_t
      file_type
      non_security_file_type
      logfile

sesearch

# sesearch --dontaudit -t httpd_log_t /etc/selinux/default/policy/policy.26 | head
Found 35 semantic av rules:
    dontaudit run_init_t file_type : dir { getattr search open } ;
    dontaudit staff_t non_security_file_type : file getattr ;
    dontaudit staff_t non_security_file_type : dir { ioctl read getattr lock search open } ;
    dontaudit staff_t non_security_file_type : lnk_file getattr ;
    dontaudit staff_t non_security_file_type : sock_file getattr ;
    dontaudit staff_t non_security_file_type : fifo_file getattr ;
    dontaudit unconfined_t non_security_file_type : file getattr ;
    dontaudit unconfined_t non_security_file_type : dir { ioctl read getattr lock search open } ;
    dontaudit unconfined_t non_security_file_type : lnk_file getattr ;

semanage

# semanage fcontext -l | grep httpd_log_t
/etc/httpd/logs                                    all files          system_u:object_r:httpd_log_t:s0
/var/log/apache(2)?(/.*)?                          all files          system_u:object_r:httpd_log_t:s0
/var/log/apache-ssl(2)?(/.*)?                      all files          system_u:object_r:httpd_log_t:s0
/var/log/cacti(/.*)?                               all files          system_u:object_r:httpd_log_t:s0
/var/log/cgiwrap\.log.*                            regular file       system_u:object_r:httpd_log_t:s0
/var/log/horde2(/.*)?                              all files          system_u:object_r:httpd_log_t:s0
/var/log/httpd(/.*)?                               all files          system_u:object_r:httpd_log_t:s0
/var/log/lighttpd(/.*)?                            all files          system_u:object_r:httpd_log_t:s0
/var/log/piranha(/.*)?                             all files          system_u:object_r:httpd_log_t:s0
/var/www(/.*)?/logs(/.*)?                          all files          system_u:object_r:httpd_log_t:s0

संदर्भ: RHEL6 SELinux मैनुअल

— Dawud
स्रोत

क्या यह जानने का कोई तरीका है कि कौन से मॉड्यूल एक निर्दिष्ट प्रकार का उपयोग करते हैं? यानी उस जानकारी को लोडेड सेलिनक्स पॉलिसी मॉड्यूल (सेमोडुएल-एल) से कैसे जोड़ा जाए?

— यान्को हर्नांडेज़ zlvarez

ठीक है, मैं इस उत्तर को मानने के लिए प्रश्न के दायरे को कम कर दूंगा और पहले पहलू को दूसरे प्रश्न से अलग कर दूंगा।

— यैंको हर्नांडेज़ zlvarez

@ YankoHernándezÁlvarez इसे मानते हैं या नहीं, मैं यह पता लगाने की कोशिश कर रहा हूं। मैंने अपने निष्कर्षों को आप के अन्य प्रश्न में पोस्ट कर दिया है।

— दाउद

तलाश करने वालों के लिए, कि अन्य प्रश्न यहाँ है ।

— माइकल मोल