So listen Sie alle Selinux -Kontexte auf

So listen Sie alle Selinux -Kontexte auf

Wir können auf die Sicherheitskontrollen zugreifen, die das Security Enhanced Linux (SE), ein Linux -Kernel -Sicherheitsmodul, im Linux -Betriebssystem unterstützen kann. Es könnte von Selinux -Funktionen verwendet werden.

So listen Sie die Selinux -Kontexte auf

Jedes Vorgang und jedes Objekt wird so gekennzeichnet, dass die Metadaten des Bedrohungsschutzes, die den Selinux auf dem System ausführt. In diesem Artikel werden wir uns mit den unterschiedlichen Techniken befassen, um jeden Selinux -Kontext auf unserem Linux -Betriebssystem aufzulisten. Wir werden die Möglichkeiten und Befehle für die Verwendung der Auflistung der Elemente für das gesamte System zusammen mit den Befehlszeilen -Tools und -auswahl diskutieren, die von der grafischen Benutzeroberfläche getroffen werden.

Durch das Verständnis des vorhandenen Selinux -Kontext -Setup. Wir können alle SELinux -Kontexte schnell auf einem Linux -System unter Verwendung der umrissenen Techniken in diesem Artikel auflisten. Wir können die Sicherheit unseres Betriebssystems mit diesen Informationen steuern. Die Methode „Semanage“ wird verwendet, wenn wir alle Kontexte von Selinux -Prozessen und Dokumenten gleichzeitig anzeigen möchten.

In Linux gibt die Selinux -Sicherheitsrichtlinie eindeutig die Identität eines Benutzers an, der Zugriff auf eine bestimmte Datei oder einen bestimmten Prozess zu haben scheint. Linux -Benutzer sprechen daher ausnahmslos ihre eigene Identität an.

Schauen wir uns die Arbeit von Befehlen an, die zum Auflisten des Kontextes verwendet werden. Zu diesem Zweck müssen wir das Linux-Terminal öffnen und dann zusammen mit dem Befehl „LS“ die Flag „-Z“ hinzufügen. Der Befehl „LS“ wird verwendet, um Daten aufzulisten. Es wird durchgeführt, indem der Verzeichnisgehalt zusammen mit dem Selinux -Kontext für jedes Element angezeigt wird. Der Befehl wird wie folgt gegeben:

Linux@Linux: ~ $ ls -z


Nach Abschluss des Befehls drücken wir die Eingabetaste. Es wird die folgende Ausgabe als einfache Auflistung des Kontextes angezeigt, der im aktuellen Verzeichnis verwendet wird:

Linux@Linux: ~ $ ? Daten.txt ? Desktop ? Downloads ? Dateibash.Sch ? mh.txt


Wir können auch ein anderes Verzeichnis auswählen, indem wir ihren Pfadort als Argument mit dem vorherigen Befehl zusammen mit „/“ Slash und „etc“ wie folgt übergeben: wie folgt:

Linux@Linux: ~ $ ls -z /etc


Nach Abschluss des Befehls werden alle laufenden Prozesse des Verzeichnisses als sequentielle Liste mit dem Kontext der Datei angezeigt.

Linux@Linux: ~ $ ? ACPI ? LSB-Release
? Benutzer hinzufügen.Conf ? ltrace.Conf
? Alsa ? Maschinen ID
? Alternativen ? Magie
? Anacrontab ? Magie.Mine
? APG.Conf ? Mailcap
? APM ? Mailcap.Befehl
? Apparmor ? MANPATH.Konfiguration
? Apparmor.D ? Mime.Typen
? Apport ? MKE2FS.Conf
? Appstream.Conf ? ModemManager
? geeignet ? Modprobe.D
? Avahi ? Module
? verprügeln.bashrc ? Modulelader.D
? bash_completion ? MTAB
? bash_completion.D ? Mtools.Conf
? Bindresvport.schwarze Liste ? Mysql
? binfmt.D ? Nanorc
? Bluetooth ? Netplan
? Belapi.Taste ? Netzwerk


Der Befehl „LS -Z“ kann auch zur schnellen Prüfung der Selinux -Kontexte von Dateien und Verzeichnissen in jedem aktuellen Verzeichnis verwendet werden. Es ist besonders praktisch, die Selinux -Probleme zu diagnostizieren, um es einfach zu machen, die Dateien mit unerwarteten Kontexten zu erkennen. Die laufende Sicherheitsverbesserungsliste bewegt sich weiter und zeigt zusammen mit dem Prozess, der einige Bash -Prozesse, Bluetooth, Netzwerk, Apport, Legal und einige weitere von ihnen enthält, weiter angezeigt

Linux@Linux: ~ $ ? drin.D ? System
? Initramfs-Tools ? terminfo
? inputRC ? Thermald
? Inserve.Conf.D ? Thunderbird
? IPROUTE2 ? Zeitzone
? Ausgabe ? tmpfiles.D
? Ausgabe.Netz ? Ubuntu-Advantage
? Kernel ? UCF.Conf
? Kernel-Img.Conf ? Udev
? Kerneloops.Conf ? Udisks 2
? LDAP ? UFW
? ld.So.Conf ? Update Manager
? ld.So.Conf.D ? Update-motd.D
? legal ? Update-Notifier
? libao.Conf ? Mutig
? Libaudit.Conf ? USB_MODESWITCH.D


Jetzt verwenden wir den Befehl „STAT“, mit dem die umfangreichen Informationen bezüglich der Datei- und Selinux -Kontext angezeigt werden können. Es könnte betrieben werden, indem die Metadatendatei und Eigenschaften drucken, die ihre Zeitstempel und Größe umfassen. Wir wenden den Befehl "stat" auf die Textdatei mit der Datei "Datei" an.txt ”Name, der im Desktop -Verzeichnis vorhanden ist, um seinen Selinux -Kontext anzuzeigen. Das Folgende ist der Befehl für die "Datei".txt ”im Desktop -Verzeichnis:

Linux@Linux: ~/Desktop $ STAT -Datei.txt


Wenn wir mit dem vorherigen Befehl im Terminal fortfahren, wird der Dateikontext zusammen mit dem Namen, der Größe und dem Gerät in der Ausgangsanzeige angezeigt, wie wir im folgenden Textformular angezeigt werden können:

Linux@Linux: ~ $ Datei: Datei.txt
Größe: 83 Blöcke: 8 I0 Block: 4096 Regulierte Datei
Gerät: 805H/2053 Incode: 657033 Links: 1
Zugriff: (0664/ -rw-rw-r--) UID: (1002/ Linux) GID: (1002/ Linux)
Zugang: 2022-12-24 14:16:25.060381731 +0500
Modifizieren: 2022-12-24 14:16:14.224258986 +0500
Änderung: 2022-12-24 14:16:14.272259527 +0500


Jetzt implementieren wir den Befehl „Find“, der auch für den Selinux -Kontext verwendet werden kann. Dieser Befehl hat drei intensive Rollen, darunter "Pfad", "Option" und "Ausdruck". "Pfad" definiert, wo wir die Dateien durchsuchen möchten. Während „Optionen“ das Verhalten des Befehls verändert. Und „Ausdruck“ durchsucht die Kriterien für den Selinux -Kontext. Lassen Sie uns nun den Befehl Find auf dem Linux -Betriebssystem ausführen. Wir fügen den folgenden Befehl zum Terminal hinzu:

Linux@Linux: ~ /Desktop $ find /etc


Dieser Befehl findet und dann alle Dateien angezeigt, die im Verzeichnis „etc“ vorhanden sind, da wir keinen spezifischen Parameter dafür erwähnt haben. Anschließend zeigt dieser Befehl die folgende Ausgabe auf dem Terminalbildschirm von Linux mit Dateien und Prozessen an, die vorhanden sind, und zeigt sie in Form einer Liste an.

/usw
/etc/rpc
/etc/nsswitch.Conf
/etc/subgid
/etc/Alternativen
/etc/alternativen/mein.CNF
/etc/Alternativen/X-Window-Manager.1.gz
/etc/alternatives/iptables-save
/etc/Alternativen/X-Session-Manager.1.gz
/etc/alternatives/pasteurisieren
/etc/alternativen/ebtable
/etc/alternatives/pinentry
/etc/alternatives/ex
/etc/alternatives/gstreamer-codec-Installation
/etc/alternatives/netcat.1.gz
/etc/Alternativen/schreiben
/etc/alternatives/awk.1.gz
/etc/alternatives/gnome-www-browser
/etc/alternatives/editor
/etc/alternatives/lzma.1.gz
/etc/Alternativen/Ansicht.Ja.1.gz
/etc/alternatives/nawk


Jetzt gibt es eine weitere Erweiterung für den Befehl „Find“, um zusammen mit dem Benutzer zu suchen, um die Liste des Selinux -Kontextes zu erhalten. Der Befehl bleibt der gleiche wie der vorherige, enthält jedoch den Benutzer mit dem Befehl „Find“ und nicht mit einem Schrägstrich "usw.". Für alle Dateien, die dem Benutzer unseres Linux -Systems gehören, verwenden wir den folgenden Befehl:

Linux@Linux: ~ $ find -User Linux


Nach Abschluss dieses Befehls wird nach dem Drücken der Eingabetaste die Liste aller Prozesse und Dateien auf dem Terminal angezeigt, das in diesem Benutzerbetriebssystem „Linux“ funktioniert, wie in der folgenden Ausgabeanzeige angegeben:

Linux@Linux: ~ $ .
./.gnupg
./.gnup/trustdb.gpg
./.Gnup/privat-keys-v1.D
./.GNUPG/PUBRING.KBX
./.Konfiguration
./.config/gnome-initial setup-done
./.config/user-zirs.Dires
./.config/verzaubert
./.Konfiguration/Enchant/en_us.exc
./.Konfiguration/Enchant/en_us.DIC
./.config/user-zirs.Gebietsschema
./.config/goa-1.0
./.config/update-nicht-teurer
./.config/dconf
./.config/dconf/user
./.Konfiguration/Puls
./.config/pulse/8a79842bae5e4368a17907e5ab8524dd-Default-Source

Abschluss

Wir haben das Verfahren oder das Konzept der Verwendung der grundlegenden Linux -Befehle erörtert, um den Selinux -Kontext aufzulisten. Für diesen Zweck haben wir den Befehl „LS -Z“ für die Datei- und Verzeichnisliste verwendet. Wir haben den Befehl „STAT“ für den zweiten Befehlstyp von Listing verwendet, um das Dateisystem und die Dateien zu finden, die in den Arbeitsordnern sowie deren Größen und Berechtigungen vorhanden waren. Der letzte Befehl, den wir verwendet haben, ist "Find". Es wird verwendet, um nach den Dateien zu suchen und zu finden, die für den jeweiligen Zustand erforderlich sind.