Az összes SELinux-kontextus felsorolása

A SELinuxban, a Linux biztonsági mechanizmusában vannak bizonyos fontos fogalmak, amelyekkel a felhasználóknak tisztában kell lenniük. Csak ezen fogalmak megértése után működhetünk jól ezzel a biztonsági mechanizmussal. Az egyik ilyen kulcsfontosságú fogalom a SELinux kontextus. A SELinux kontextusát úgy definiáljuk, mint egy további információt arról a folyamatról vagy fájlról, amellyel ez a biztonsági mechanizmus képes beléptető döntéseket hozni.

Ez a kiegészítő információ a következő négy entitást tartalmazza:

• SELinux felhasználó: Meghatározza annak a felhasználónak az identitását, aki hozzáfér egy folyamathoz vagy fájlhoz, birtokolja, módosítja vagy törli Linux alapú operációs rendszerekben. Ha a felhasználónak hozzáférése van egy adott fájlhoz vagy folyamathoz a Linuxban, akkor a felhasználó identitását kifejezetten megemlíti a SELinux biztonsági házirendje. Ez azt jelenti, hogy a Linux-felhasználóra mindig a személye hivatkozik.
• Szerep: Ezen entitás alapján a felhasználó engedélyezi vagy megtagadja a hozzáférést egy bizonyos objektumhoz a SELinuxban. A szerep fogalma az egyik leghíresebb beléptető modellből származik, azaz.e., Szerepalapú hozzáférés-vezérlés (RBAC). Ez a modell különösen akkor hasznos, ha sok felhasználónak ugyanazok a hozzáférési jogai vannak. Ahelyett, hogy minden egyes felhasználót egyedi hozzáférési jogokkal társítanának, a hozzáférési jogok egy adott szerephez társulnak. A felhasználó adott szerepéhez társított hozzáférési jogok automatikusan hozzá vannak rendelve az adott felhasználóhoz.
• Típus: Ez az entitás a fájltípusok és a folyamatok tartományainak meghatározására szolgál a SELinuxban. Ennek az entitásnak a használatával a hozzáférés csak akkor engedélyezett, ha a SELinux hozzáférés-vezérlési szabályában van egy szabály az adott típushoz, és a szabály a hozzáférés megadására is vonatkozik, és nem fordítva.
• Szint: Ez az entitás a többszintű biztonságot (MLS) és a több kategóriás biztonságot (MCS) jelenti. A biztonsági szinteket olyan fogalmak határozzák meg, mint magas, alacsony stb.

Röviden, a SELinux kontextus e négy tulajdonság kombinációja. E négy attribútum segítségével a SELinux megadja vagy megtagadja a fájlhoz vagy a folyamathoz való hozzáférést a felhasználóhoz.

Ez a cikk bemutatja a CentOS 8 összes SELinux-környezetének felsorolásának módszereit.

Módszerek a SELinux-kontextusok listázására a CentOS 8-ban

A CentOS 8 összes SELinux-környezetének felsorolásához kiválaszthatja az alábbiakban megosztott négy módszer bármelyikét:

1. módszer: A „semanage” parancs használata

A CentOS 8 rendszer összes fájljának és folyamatának SELinux-kontextusainak felsorolásához futtassa a következő parancsot a CentOS 8 terminálján:

$ sudo semanage fcontext -l | grep httpd_log_t

Ez a parancs nem futtatható root felhasználói jogosultságok nélkül. Kötelező használni a „sudo” kulcsszót ezzel a paranccsal; különben hibaüzenetet jelenít meg. Tehát jobb, ha ezt a parancsot a fentiekben ismertetett módon használja, hogy értékes időt takarítson meg Önnek.

Miután a parancs végrehajtása befejeződött, az összes SELinux-kontextus megjelenik a terminálon, az alábbi képen látható módon. Fel, le, balra vagy jobbra görgetve teljes képet kaphat a CentOS 8 összes SELinux-kontextusáról.

2. módszer: Az „ls” parancs használata

A CentOS 8 összes SELinux fájlkörnyezetének megszerzéséhez a következő parancsot is kiadhatja a CentOS 8 terminálján:

$ sudo ls -lZ / root

A SELinux fájlkörnyezeteket a „root” könyvtár tárolja. A könyvtár eléréséhez root felhasználói jogosultságokkal kell rendelkeznie. Más szavakkal, futtatnia kell ezt a parancsot a „sudo” kulcsszóval együtt, ahogy mi tettük.

A parancs végrehajtása után megtekintheti az összes SELinux fájlkörnyezetet a CentOS 8 terminálján, az alábbi képen látható módon:

3. módszer: A „ps” parancs használata

A fent bemutatott módszerrel felsoroltuk az összes SELinux fájlkörnyezetet. Időnként előfordulhat, hogy csak a CentOS 8 összes SELinux folyamatkörnyezetét fel kell sorolnia. Ezeket az összefüggéseket csak a következő parancs futtatásával szerezheti meg a terminálban:

$ sudo ps axZ

A fenti parancs végrehajtásához root felhasználói jogosultságokkal kell rendelkeznie. Más szavakkal, futtatnia kell ezt a parancsot a „sudo” kulcsszóval együtt, ahogy mi tettük.

A parancs végrehajtása után megtekintheti az összes SELinux folyamatkörnyezetet a terminálon, az alábbiak szerint:

4. módszer: Az „id” parancs használata

Máskor előfordulhat, hogy csak a SELinux jelenlegi felhasználói környezetét kell beszereznie a CentOS 8-ban. Az összes SELinux jelenlegi felhasználói környezetet felsorolhatja, ha a következő parancsot futtatja a CentOS 8 terminálon:

$ id -Z

A parancs végrehajtása után megtekintheti a SELinux összes jelenlegi felhasználói környezetét a terminálon, az alábbi képen látható módon. Ez az összes információ társítva a jelenlegi felhasználóval a CentOS 8 rendszerben.

Következtetés

Ebben a cikkben először megosztottuk veled az összes SELinux-kontextus egyszerre történő felsorolásának módszerét. Ezután megosztottuk veled az összes SELinux fájl, folyamat és felhasználói környezet külön felsorolásának módszereit. Ez nagyon jó helyzetbe hozza a SELinux kontextusokkal való játékot. Ha egyszerre szeretné megtekinteni a SELinux folyamatok és fájlok összes kontextusát, akkor használja az 1. módszert. Ha azonban nem ez a helyzet, akkor az igényei szerint választhatja a 2., a 3. vagy a 4. módszert.