Kuidas loetleda kõik SELinuksi kontekstid

SELinuxis, mis on Linuxi turvamehhanism, on teatud olulised mõisted, millest kasutaja peaks teadma. Alles pärast nende mõistete mõistmist saame selle turvamehhanismiga hästi töötada. Üks selline ülioluline mõiste on SELinuksi kontekst. SELinuksi kontekst on määratletud kui lisateave protsessi või faili kohta, millega see turvamehhanism on võimeline tegema juurdepääsu kontrollimise otsuseid.

See lisateave sisaldab nelja järgmist üksust:

• SELinuxi kasutaja: määratleb selle kasutaja identiteedi, kes pääseb Linuxi-põhistes opsüsteemides juurde protsessile või failile, omab seda, muudab seda või kustutab selle. Kui kasutajal on juurdepääs mis tahes konkreetsele Linuxi failile või protsessile, on SELinuksi turbepoliitikas sõnaselgelt nimetatud kasutaja identiteet. See tähendab, et Linuxi kasutajale viidatakse alati tema identiteedilt.
• Roll: Selle üksuse põhjal on kasutajal lubatud või keelatud juurdepääs teatud objektile SELinuxis. Rolli mõiste on tuletatud ühest väga kuulsast juurdepääsu kontrollimudelist, s.t.e., Rollipõhine juurdepääsu kontroll (RBAC). See mudel on eriti kasulik, kui paljudel kasutajatel on samad juurdepääsuõigused. Selle asemel, et seostada iga üksikut kasutajat konkreetsete juurdepääsuõigustega, on need seotud konkreetse rolliga. Kasutaja konkreetse rolliga seotud juurdepääsuõigused määratakse sellele kasutajale automaatselt.
• Tüüp: seda olemit kasutatakse failide tüüpide ja protsesside domeenide määratlemiseks SELinuxis. Selle üksuse kasutamisel antakse juurdepääs ainult siis, kui selle konkreetse tüübi jaoks on olemas SELinuksi juurdepääsukontrolli poliitika reegel, ja reegel on olemas ka juurdepääsu andmiseks, mitte vastupidi.
• Tase: see üksus esindab mitmetasandilist turvalisust (MLS) ja mitme kategooria turvalisust (MCS). Turvatasemed on määratletud selliste mõistetega nagu kõrge, madal jne.

Lühidalt öeldes on SELinuksi kontekst nende nelja atribuudi kombinatsioon. Nende nelja atribuudi abil annab või keelab SELinux kasutajale failidele või protsessidele juurdepääsu.

Selles artiklis on toodud meetodid kõigi SELinuksi kontekstide loendamiseks CentOS 8-s.

Meetodid SELinuksi kontekstide loendamiseks CentOS 8-s

CentOS 8-s kõigi SELinuksi kontekstide loetlemiseks võite valida mis tahes neljast allpool jagatud meetodist:

Meetod nr 1: käsu “semanage” kasutamine

Kõigi CentOS 8 süsteemi failide ja protsesside SELinuksi kontekstide loendamiseks käivitage oma CentOS 8 terminalis järgmine käsk:

$ sudo semanage fcontext -l | grep httpd_log_t

Seda käsku ei saa käivitada ilma juurkasutaja õigusteta. Selle käsuga on kohustuslik kasutada märksõna “sudo”; muidu renderdab see veateate. Seega on kallima aja kokkuhoiuks parem seda käsku kasutada ülal kirjeldatud viisil.

Kui see käsk on lõpetatud, kuvatakse teie terminalis kõik SELinuksi kontekstid, nagu on näidatud alloleval pildil. Saate kerida üles, alla, vasakule või paremale, et saada täielik ülevaade kõigist CentOS 8 SELinuksi kontekstidest.

Meetod nr 2: käsu “ls” kasutamine

Kõigi SELinuksi failikontekstide hankimiseks CentOS 8-s saate oma CentOS 8 terminalis ka järgmise käsu:

$ sudo ls -lZ / juur

SELinuxi failikontekstid on salvestatud kataloogi "root". Sellesse kataloogi pääsemiseks peavad teil olema juurkasutaja õigused. Teisisõnu, peate selle käsu käivitama koos sudo märksõnaga, täpselt nagu me seda tegime.

Pärast selle käsu täitmist saate oma CentOS 8 terminalis vaadata kõiki SELinuksi faili kontekste, nagu on näidatud alloleval pildil:

Meetod nr 3: käsu „ps” kasutamine

Lisasime ülaltoodud meetodil kõik SELinuksi failikontekstid. Vahel võib tekkida vajadus loetleda ainult CentOS 8 kõik SELinuksi protsessikontekstid. Nende kontekstide saamiseks saate käivitada terminalis järgmise käsu:

$ sudo ps axZ

Eespool nimetatud käsu täitmiseks peavad teil olema juurkasutaja õigused. Teisisõnu, peate selle käsu käivitama koos märksõnaga „sudo”, täpselt nagu meil.

Pärast selle käsu käivitamist saate terminalis vaadata kõiki SELinuksi protsessi kontekste, nagu allpool näidatud:

Meetod nr 4: käsu „id” kasutamine

Muul ajal peate võib-olla hankima SELinuksi praegused kasutajakontekstid ainult CentOS 8-st. Saate loetleda kõik praegused SELinuksi kasutuskontekstid, käivitades oma CentOS 8 terminalis järgmise käsu:

$ id -Z

Pärast selle käsu täitmist saate terminalis vaadata kõiki praeguseid SELinuksi kasutajate kontekste, nagu on näidatud alloleval pildil. See on kogu teave, mis on seotud teie praeguse kasutajaga CentOS 8 süsteemis.

Järeldus

Selles artiklis jagasime kõigepealt teiega meetodit kõigi SELinuksi kontekstide korraga loetlemiseks. Seejärel jagasime teiega meetodeid kõigi SELinuksi failide, protsesside ja kasutajate kontekstide eraldi loetlemiseks. See annab teile väga hea positsiooni SELinuksi kontekstides mängimiseks. Kui soovite näha kõiki SELinuksi protsesside ja failide kontekste korraga, kasutage 1. meetodit. Kui see siiski nii ei ole, saate vastavalt oma vajadustele valida meetodi 2, meetodi 3 või meetodi 4.