কোনও সেলকে প্রভাবিত করে সমস্ত সেলিনাক্স নিয়ম / ডিফল্ট ফাইলের প্রসঙ্গ / ইত্যাদি সম্পর্কে আমি কীভাবে জিজ্ঞাসা করতে পারি

10

চলমান সিস্টেমের বর্তমান বিধিগুলিতে আমার সেলিনাক্স প্রকারের সাথে সম্পর্কিত সমস্ত কিছু জানতে হবে :

  • মঞ্জুরি, অনুমোদন, নিয়মনীতি।
  • প্রকারটি ব্যবহার করে একটি প্রসঙ্গে লেবেলযুক্ত ফাইল।
  • রূপান্তরের।

... এবং অন্য কোনও তথ্য

সেই তথ্যের জন্য জিজ্ঞাসা করার জন্য আমি কি কোনও কমান্ড (গুলি) ব্যবহার করতে পারি বা আমি কি সমস্ত সেলিনাক্স সম্পর্কিত "এসসিআর" প্যাকেজগুলি ডাউনলোড করব, ব্যবহৃত না মডিউলগুলি ফিল্টার করব এবং সেই তথ্যের জন্য প্রতিটি ফাইল গ্রেপ করব? এটি করার একটি সহজ উপায় থাকতে হবে।

linux  security  selinux 
ইয়াঙ্কো হার্নান্দেজ এলভেরেজ
সূত্র

উত্তর:

10

এই তথ্যটি প্রাপ্ত করার জন্য কয়েকটি আদেশ (উদাহরণ ব্যবহার করুন httpd_log_t):

  1. seinfo

    # seinfo -x --type=httpd_log_t /etc/selinux/default/policy/policy.26
   httpd_log_t
      file_type
      non_security_file_type
      logfile

  2. sesearch

    # sesearch --dontaudit -t httpd_log_t /etc/selinux/default/policy/policy.26 | head
Found 35 semantic av rules:
    dontaudit run_init_t file_type : dir { getattr search open } ;
    dontaudit staff_t non_security_file_type : file getattr ;
    dontaudit staff_t non_security_file_type : dir { ioctl read getattr lock search open } ;
    dontaudit staff_t non_security_file_type : lnk_file getattr ;
    dontaudit staff_t non_security_file_type : sock_file getattr ;
    dontaudit staff_t non_security_file_type : fifo_file getattr ;
    dontaudit unconfined_t non_security_file_type : file getattr ;
    dontaudit unconfined_t non_security_file_type : dir { ioctl read getattr lock search open } ;
    dontaudit unconfined_t non_security_file_type : lnk_file getattr ;

  3. semanage

    # semanage fcontext -l | grep httpd_log_t
/etc/httpd/logs                                    all files          system_u:object_r:httpd_log_t:s0
/var/log/apache(2)?(/.*)?                          all files          system_u:object_r:httpd_log_t:s0
/var/log/apache-ssl(2)?(/.*)?                      all files          system_u:object_r:httpd_log_t:s0
/var/log/cacti(/.*)?                               all files          system_u:object_r:httpd_log_t:s0
/var/log/cgiwrap\.log.*                            regular file       system_u:object_r:httpd_log_t:s0
/var/log/horde2(/.*)?                              all files          system_u:object_r:httpd_log_t:s0
/var/log/httpd(/.*)?                               all files          system_u:object_r:httpd_log_t:s0
/var/log/lighttpd(/.*)?                            all files          system_u:object_r:httpd_log_t:s0
/var/log/piranha(/.*)?                             all files          system_u:object_r:httpd_log_t:s0
/var/www(/.*)?/logs(/.*)?                          all files          system_u:object_r:httpd_log_t:s0

তথ্যসূত্র: RHEL6 SELinux ম্যানুয়াল

দাউদ
সূত্র
কোন মডিউল নির্দিষ্ট ধরণের ব্যবহার করে তা জানার কোনও উপায় আছে? অর্থাত্ লোডেড সেলিনাক্স পলিসি মডিউল (সেমডুল-এল) এর সাথে কীভাবে এই তথ্যটি সংযুক্ত করবেন?
ইয়াঙ্কো হার্নান্দেজ আলভেরেজ
ঠিক আছে, আমি এই উত্তরটিকে স্বীকৃত হিসাবে চিহ্নিত করতে প্রশ্নের ক্ষেত্র হ্রাস করব এবং প্রথম দিকটিকে অন্য প্রশ্নের সাথে পৃথক করব।
ইয়াঙ্কো হার্নান্দেজ আলভেরেজ
@ ইয়াঙ্কো হার্নান্দেজালভেরেজ বিশ্বাস করুন বা না রাখুন, আমি এটি জানার চেষ্টা করছি। আমি আমার অনুসন্ধানগুলি আপনাকে অন্য প্রশ্নে পোস্ট করেছি।
দাউদ
যারা খুঁজছেন, তাদের অন্যান্য প্রশ্ন এখানে
মাইকেল মোল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.