主页 / unix / 问题 / 546279
Accepted
goldilocks
Asked: 2019-10-12 00:51:58 +0800 CST

获取与套接字基础关联的 SELinux 权限列表

  • 772

这显示了与类关联的权限tcp_socket

> seinfo -c tcp_socket -x

Classes: 1
   class tcp_socket
inherits socket
{
        connectto
        name_connect
        node_bind
        newconn
        acceptfrom
}

但是向下钻取并不是那么有用:

seinfo -c socket -x

Classes: 1
   class socket
inherits socket

我知道这一点,并且我可以通过参考政策来源进行挖掘,并希望找到规范的答案,但前者“现在有点历史”(“来自 Fedora F-20 政策来源的列表”)和后者有点乏味。

selinux

1 个回答

  1. Best Answer

    简要阅读有关man seinfo实际对象类和“通用权限集”之间区别的提示。

    -c [CLASS], --class [CLASS] 打印对象类的列表,或者,如果提供了 CLASS,则打印指定的对象类。 使用 -x,打印每个显示的对象类的权限列表。

    [...]

    --common [COMMON] 打印公共权限集列表,或者,如果提供了 COMMON,则打印命名的公共。 使用 -x,打印集合中的权限列表。

    瞧:

    > seinfo --common socket -x

Commons: 1
   common socket
{
        recv_msg
        append
        relabelfrom
        ioctl
        getattr
        lock
        recvfrom
        relabelto
        shutdown
        setattr
        write
        bind
        name_bind
        accept
        getopt
        create
        setopt
        map
        connect
        send_msg
        listen
        read
        sendto
}
    • 2

相关问题