主页 / server / 问题 / 521078
Accepted
Yanko Hernández Álvarez
Asked: 2013-07-06 04:42:47 +0800 CST

如何查询影响类型的所有 selinux 规则/默认文件上下文/等

  • 772

我需要了解与运行系统当前规则中的 selinux 类型相关的所有内容:

  • 允许、允许审计、不审计规则。
  • 使用该类型标有上下文的文件。
  • 过渡。

...以及任何其他信息。

是否有任何命令可以用来查询该信息,或者我应该下载所有与 selinux 相关的“src”包,过滤掉未使用的模块并 grep 每个文件以获取该信息?必须有一种更简单的方法来做到这一点。

linux

1 个回答

  1. Best Answer

    获取此信息的一些命令是(示例使用httpd_log_t):

    1. seinfo

      # seinfo -x --type=httpd_log_t /etc/selinux/default/policy/policy.26
   httpd_log_t
      file_type
      non_security_file_type
      logfile

    2. sesearch

      # sesearch --dontaudit -t httpd_log_t /etc/selinux/default/policy/policy.26 | head
Found 35 semantic av rules:
    dontaudit run_init_t file_type : dir { getattr search open } ;
    dontaudit staff_t non_security_file_type : file getattr ;
    dontaudit staff_t non_security_file_type : dir { ioctl read getattr lock search open } ;
    dontaudit staff_t non_security_file_type : lnk_file getattr ;
    dontaudit staff_t non_security_file_type : sock_file getattr ;
    dontaudit staff_t non_security_file_type : fifo_file getattr ;
    dontaudit unconfined_t non_security_file_type : file getattr ;
    dontaudit unconfined_t non_security_file_type : dir { ioctl read getattr lock search open } ;
    dontaudit unconfined_t non_security_file_type : lnk_file getattr ;

    3. semanage

      # semanage fcontext -l | grep httpd_log_t
/etc/httpd/logs                                    all files          system_u:object_r:httpd_log_t:s0
/var/log/apache(2)?(/.*)?                          all files          system_u:object_r:httpd_log_t:s0
/var/log/apache-ssl(2)?(/.*)?                      all files          system_u:object_r:httpd_log_t:s0
/var/log/cacti(/.*)?                               all files          system_u:object_r:httpd_log_t:s0
/var/log/cgiwrap\.log.*                            regular file       system_u:object_r:httpd_log_t:s0
/var/log/horde2(/.*)?                              all files          system_u:object_r:httpd_log_t:s0
/var/log/httpd(/.*)?                               all files          system_u:object_r:httpd_log_t:s0
/var/log/lighttpd(/.*)?                            all files          system_u:object_r:httpd_log_t:s0
/var/log/piranha(/.*)?                             all files          system_u:object_r:httpd_log_t:s0
/var/www(/.*)?/logs(/.*)?                          all files          system_u:object_r:httpd_log_t:s0

    参考资料:RHEL6 SELinux 手册

    • 11

相关问题