Ez a kiegészítő információ a következő négy entitást tartalmazza:
- SELinux felhasználó: Meghatározza annak a felhasználónak az identitását, aki hozzáfér egy folyamathoz vagy fájlhoz, birtokolja, módosítja vagy törli Linux alapú operációs rendszerekben. Ha a felhasználónak hozzáférése van egy adott fájlhoz vagy folyamathoz a Linuxban, akkor a felhasználó identitását kifejezetten megemlíti a SELinux biztonsági házirendje. Ez azt jelenti, hogy a Linux-felhasználóra mindig a személye hivatkozik.
- Szerep: Ezen entitás alapján a felhasználó engedélyezi vagy megtagadja a hozzáférést egy bizonyos objektumhoz a SELinuxban. A szerep fogalma az egyik leghíresebb beléptető modellből származik, azaz.e., Szerepalapú hozzáférés-vezérlés (RBAC). Ez a modell különösen akkor hasznos, ha sok felhasználónak ugyanazok a hozzáférési jogai vannak. Ahelyett, hogy minden egyes felhasználót egyedi hozzáférési jogokkal társítanának, a hozzáférési jogok egy adott szerephez társulnak. A felhasználó adott szerepéhez társított hozzáférési jogok automatikusan hozzá vannak rendelve az adott felhasználóhoz.
- Típus: Ez az entitás a fájltípusok és a folyamatok tartományainak meghatározására szolgál a SELinuxban. Ennek az entitásnak a használatával a hozzáférés csak akkor engedélyezett, ha a SELinux hozzáférés-vezérlési szabályában van egy szabály az adott típushoz, és a szabály a hozzáférés megadására is vonatkozik, és nem fordítva.
- Szint: Ez az entitás a többszintű biztonságot (MLS) és a több kategóriás biztonságot (MCS) jelenti. A biztonsági szinteket olyan fogalmak határozzák meg, mint magas, alacsony stb.
Röviden, a SELinux kontextus e négy tulajdonság kombinációja. E négy attribútum segítségével a SELinux megadja vagy megtagadja a fájlhoz vagy a folyamathoz való hozzáférést a felhasználóhoz.
Ez a cikk bemutatja a CentOS 8 összes SELinux-környezetének felsorolásának módszereit.
Módszerek a SELinux-kontextusok listázására a CentOS 8-ban
A CentOS 8 összes SELinux-környezetének felsorolásához kiválaszthatja az alábbiakban megosztott négy módszer bármelyikét:
1. módszer: A „semanage” parancs használata
A CentOS 8 rendszer összes fájljának és folyamatának SELinux-kontextusainak felsorolásához futtassa a következő parancsot a CentOS 8 terminálján:
$ sudo semanage fcontext -l | grep httpd_log_tEz a parancs nem futtatható root felhasználói jogosultságok nélkül. Kötelező használni a „sudo” kulcsszót ezzel a paranccsal; különben hibaüzenetet jelenít meg. Tehát jobb, ha ezt a parancsot a fentiekben ismertetett módon használja, hogy értékes időt takarítson meg Önnek.
Miután a parancs végrehajtása befejeződött, az összes SELinux-kontextus megjelenik a terminálon, az alábbi képen látható módon. Fel, le, balra vagy jobbra görgetve teljes képet kaphat a CentOS 8 összes SELinux-kontextusáról.
2. módszer: Az „ls” parancs használata
A CentOS 8 összes SELinux fájlkörnyezetének megszerzéséhez a következő parancsot is kiadhatja a CentOS 8 terminálján:
$ sudo ls -lZ / rootA SELinux fájlkörnyezeteket a „root” könyvtár tárolja. A könyvtár eléréséhez root felhasználói jogosultságokkal kell rendelkeznie. Más szavakkal, futtatnia kell ezt a parancsot a „sudo” kulcsszóval együtt, ahogy mi tettük.
A parancs végrehajtása után megtekintheti az összes SELinux fájlkörnyezetet a CentOS 8 terminálján, az alábbi képen látható módon:
3. módszer: A „ps” parancs használata
A fent bemutatott módszerrel felsoroltuk az összes SELinux fájlkörnyezetet. Időnként előfordulhat, hogy csak a CentOS 8 összes SELinux folyamatkörnyezetét fel kell sorolnia. Ezeket az összefüggéseket csak a következő parancs futtatásával szerezheti meg a terminálban:
$ sudo ps axZA fenti parancs végrehajtásához root felhasználói jogosultságokkal kell rendelkeznie. Más szavakkal, futtatnia kell ezt a parancsot a „sudo” kulcsszóval együtt, ahogy mi tettük.
A parancs végrehajtása után megtekintheti az összes SELinux folyamatkörnyezetet a terminálon, az alábbiak szerint:
4. módszer: Az „id” parancs használata
Máskor előfordulhat, hogy csak a SELinux jelenlegi felhasználói környezetét kell beszereznie a CentOS 8-ban. Az összes SELinux jelenlegi felhasználói környezetet felsorolhatja, ha a következő parancsot futtatja a CentOS 8 terminálon:
$ id -Z
A parancs végrehajtása után megtekintheti a SELinux összes jelenlegi felhasználói környezetét a terminálon, az alábbi képen látható módon. Ez az összes információ társítva a jelenlegi felhasználóval a CentOS 8 rendszerben.
Következtetés
Ebben a cikkben először megosztottuk veled az összes SELinux-kontextus egyszerre történő felsorolásának módszerét. Ezután megosztottuk veled az összes SELinux fájl, folyamat és felhasználói környezet külön felsorolásának módszereit. Ez nagyon jó helyzetbe hozza a SELinux kontextusokkal való játékot. Ha egyszerre szeretné megtekinteni a SELinux folyamatok és fájlok összes kontextusát, akkor használja az 1. módszert. Ha azonban nem ez a helyzet, akkor az igényei szerint választhatja a 2., a 3. vagy a 4. módszert.