Kako navesti sve SELinux kontekste

U SELinuxu, sigurnosnom mehanizmu Linuxa, postoje određeni važni koncepti kojih bi korisnik trebao biti svjestan. Tek nakon razumijevanja ovih koncepata možemo dobro surađivati ​​s ovim sigurnosnim mehanizmom. Jedan od takvih presudnih koncepata je SELinux kontekst. Kontekst u SELinux-u definiran je kao dodatna informacija o procesu ili datoteci s kojom ovaj sigurnosni mehanizam može donositi odluke o kontroli pristupa.

Ovi dodatni podaci sadrže sljedeća četiri entiteta:

• SELinux korisnik: definira identitet korisnika koji pristupa, posjeduje, mijenja ili briše postupak ili datoteku u operativnim sustavima temeljenim na Linuxu. Ako korisnik ima pristup bilo kojoj određenoj datoteci ili procesu u Linuxu, tada je identitet korisnika izričito spomenut u SELinux sigurnosnoj politici. To znači da se na korisnika Linuxa uvijek poziva njegov identitet.
• Uloga: Na temelju ovog entiteta, korisniku je dopušten ili odbijen pristup određenom objektu u SELinux-u. Koncept uloge izveden je iz jednog od vrlo poznatih modela kontrole pristupa, tj.e., Kontrola pristupa zasnovana na ulogama (RBAC). Ovaj je model posebno koristan kada puno korisnika dijeli ista prava pristupa. Umjesto da svakog pojedinačnog korisnika povežu s određenim pravima pristupa, prava pristupa pridružuju se određenoj ulozi. Prava pristupa povezana s određenom ulogom korisnika automatski se dodjeljuju tom korisniku.
• Tip: Ovaj entitet koristi se za definiranje vrsta datoteka i domena procesa u SELinuxu. Korištenjem ovog entiteta pristup se dodjeljuje samo i samo ako je pravilo u politici kontrole pristupa SELinux-a prisutno za taj određeni tip, a također postoji i pravilo za odobravanje pristupa, a ne obrnuto.
• Razina: Ovaj entitet predstavlja višerazinsku sigurnost (MLS) i višekategorijsku sigurnost (MCS). Razine sigurnosti definirane su pojmovima kao što su visoka, niska itd.

Ukratko, kontekst SELinux-a kombinacija je ova četiri atributa. Uz pomoć ova četiri atributa, SELinux korisniku odobrava ili uskraćuje pristup datotekama ili procesima.

Ovaj vam članak prikazuje metode za navođenje svih SELinux konteksta u CentOS 8.

Metode uvrštavanja SELinux konteksta u CentOS 8

Da biste popisali sve SELinux kontekste u CentOS 8, možete odabrati bilo koju od četiri metode podijeljene u nastavku:

Metoda # 1: Korištenje naredbe "semanage"

Za popis SELinux konteksta za sve datoteke i procese u vašem CentOS 8 sustavu, pokrenite sljedeću naredbu na vašem CentOS 8 terminalu:

$ sudo semanage fcontext -l | grep httpd_log_t

Ova se naredba ne može izvoditi bez root korisničkih privilegija. Uz ovu naredbu obavezno je koristiti ključnu riječ "sudo"; u suprotnom, prikazat će poruku o pogrešci. Dakle, bolje je upotrijebiti ovu naredbu na gore navedeni način kako biste uštedjeli dragocjeno vrijeme.

Nakon što ova naredba dovrši svoje izvršavanje, svi SELinux konteksti bit će prikazani na vašem terminalu, kao što je prikazano na donjoj slici. Možete se pomicati gore, dolje, lijevo ili desno kako biste imali cjelovit prikaz svih SELinux konteksta u CentOS 8.

Metoda # 2: Korištenje naredbe "ls"

Da biste dobili sve kontekste datoteka SELinux u CentOS 8, također možete sljedeće naredbe u vašem CentOS 8 terminalu:

$ sudo ls -lZ / root

Konteksti SELinux datoteke pohranjeni su u "root" direktoriju. Da biste pristupili ovom direktoriju, morate imati root korisničke privilegije. Drugim riječima, ovu naredbu morate pokrenuti zajedno s ključnom riječi "sudo", baš kao i mi.

Nakon izvršavanja ove naredbe, možete pregledati sve kontekste datoteka SELinux na vašem CentOS 8 terminalu, kao što je prikazano na donjoj slici:

Metoda # 3: Korištenje naredbe "ps"

Naveli smo sve kontekste datoteka SELinux u gore prikazanoj metodi. Ponekad ćete možda trebati navesti samo sve kontekste SELinux procesa u CentOS 8. Te kontekste možete dobiti samo pokretanjem sljedeće naredbe u terminalu:

$ sudo ps axZ

Morate imati root korisničke privilegije da biste izvršili gore navedenu naredbu. Drugim riječima, ovu naredbu morate pokrenuti zajedno s ključnom riječi "sudo", baš kao i mi.

Nakon izvršavanja ove naredbe, u terminalu možete pregledati sve kontekste procesa SELinux, kao što je prikazano dolje:

Metoda # 4: Korištenje naredbe "id"

U drugim slučajevima možda ćete trebati dobiti samo trenutni korisnički kontekst SELinux u CentOS 8. Možete navesti sve trenutne korisničke kontekste SELinux-a pokretanjem sljedeće naredbe na vašem CentOS 8 terminalu:

$ id -Z

Nakon izvršavanja ove naredbe, u terminalu možete pregledati sve trenutne korisničke kontekste SELinuxa, kao što je prikazano na donjoj slici. Ovo su sve informacije povezane s vašim trenutnim korisnikom u sustavu CentOS 8.

Zaključak

U ovom smo članku prvo podijelili s vama metodu za popisivanje svih SELinux konteksta odjednom. Zatim smo s vama podijelili metode za zasebno navođenje svih SELinux datoteka, procesa i korisničkog konteksta. To vas dovodi u vrlo dobru poziciju da se poigrate sa SELinux kontekstima. Ako želite odjednom vidjeti sav kontekst SELinux procesa i datoteka, tada upotrijebite 1. metodu. Međutim, ako to nije slučaj, tada možete odabrati Metodu 2, Metodu 3 ili Metodu 4 prema svojim zahtjevima.