Cómo enumerar todos los contextos selinux

Cómo enumerar todos los contextos selinux

Podemos acceder a los controles de seguridad que el Linux (SE) mejorado de seguridad, un módulo de seguridad del kernel de Linux, puede admitir en el sistema operativo Linux. Las funciones de Selinux podrían usar para dar los contextos de seguridad a los procesos que se ejecutan en los objetos del sistema y los archivos que existen en directorios.

Cómo enumerar los contextos Selinux

Cada operación y objeto está etiquetado de una manera que representa los metadatos de protección de amenazas que ejecuta el Selinux en el sistema. En este artículo, analizaremos las técnicas distintas para enumerar cada contexto de Selinux en nuestro sistema operativo Linux. Discutiremos las formas y comandos para la utilización de enumerar los elementos para todo el sistema junto con las herramientas y opciones de la línea de comandos que hacen la interfaz gráfica de usuario.

Al comprender la configuración del contexto Selinux existente, podemos resolver los problemas de Selinux y alterar los contextos selinux de ciertos recursos fácilmente que se utiliza por algunos de los usos para enumerar los contextos Selinux. Podemos enumerar rápidamente todos los contextos de Selinux simplemente en un sistema Linux utilizando las técnicas describidas en este artículo. Podemos controlar la seguridad de nuestro sistema operativo utilizando esta información. El método de "semanago" se utiliza si deseamos ver todos los contextos de los procesos de Selinux y los documentos a la vez.

En Linux, la política de seguridad de Selinux establece inequívocamente la identidad de cualquier usuario que parece tener acceso a un archivo o proceso determinado. Por lo tanto, los usuarios de Linux aborda invariablemente su propia identidad.

Echemos un vistazo al funcionamiento de los comandos que se utilizan para enumerar el contexto. Para este propósito, necesitamos abrir el terminal de Linux y luego agregar la bandera "-Z" junto con el comando "LS". El comando "LS" se utiliza para enumerar cualquier dato. Funciona mostrando el contenido del directorio junto con el contexto de Selinux para cada elemento. El comando se da de la siguiente manera:

Linux@linux: ~ $ ls -z


Después de completar el comando, presionamos Enter. Muestra la siguiente salida como la lista simple de contexto que se utiliza en el directorio actual:

Linux@Linux: ~ $ ? datos.TXT ? Escritorio ? Descargas ? fileebash.mierda ? MH.TXT


También podemos seleccionar cualquier directorio diferente al pasar su ubicación de ruta como argumento con el comando anterior junto con la barra "/" y "etc" de la siguiente manera:

Linux@linux: ~ $ ls -z /etc


Después de completar el comando, muestra todos los procesos de ejecución del directorio como una lista secuencial con el contexto del archivo.

Linux@Linux: ~ $ ? ACPI ? LSB-LAGE
? agregar usuario.confusión ? Ltrace.confusión
? alsa ? Identificador de máquina
? alternativas ? magia
? anacrontab ? magia.mío
? apg.confusión ? mazorca
? APM ? mazorca.orden
? aparmor ? manpo.configuración
? aparmor.d ? mímica.tipos
? aportar ? MKE2FS.confusión
? appstream.confusión ? Módulo de módem
? apto ? modpoba.d
? avahi ? módulos
? intento.bashrc ? carga de módulos.d
? bash_completion ? mtab
? bash_completion.d ? mtools.confusión
? bindResvport.lista negra ? mysql
? binfmt.d ? nanorc
? Bluetooth ? netplan
? belapi.llave ? red


El comando "LS -Z" también se puede utilizar para una inspección rápida de los contextos de archivos y directorios selinux en cualquier directorio actual en ejecución. Es especialmente útil diagnosticar los problemas de Selinux para que sea fácil detectar los archivos con contextos inesperados. La lista mejorada de seguridad en ejecución se mueve aún más y se muestra más junto con el proceso que incluye algunos procesos bash, Bluetooth, red, apport, legal y algunos más se proporcionan a continuación:

Linux@Linux: ~ $ ? en eso.d ? sistema
? Toolas initramfs ? terminfo
? InputRC ? termald
? inscatir.confusión.d ? trueno
? iproute2 ? zona horaria
? asunto ? TMPFILES.d
? asunto.neto ? Ubuntu-advantage
? Núcleo ? UCF.confusión
? Kernel-img.confusión ? udev
? Kerneloops.confusión ? udisks 2
? ldap ? UFW
? ld.entonces.confusión ? gestor de actualizaciones
? ld.entonces.confusión.d ? Actualización-motd.d
? legal ? Notificador de actualización
? Libao.confusión ? Machugas
? Libaudit.confusión ? USB_Modeswitch.d


Ahora, utilizamos el comando "STAT" que podría usarse para mostrar la información extensa sobre el archivo y el contexto de Selinux. Podría operarse imprimiendo el archivo de metadatos y las propiedades que incluyen sus marcas de tiempo y tamaño. Aplicamos el comando "STAT" en el archivo de texto con el "archivo.Nombre "que está presente en el directorio de escritorio para ver su contexto Selinux. El siguiente es el comando para el "archivo.txt ”en el directorio de escritorio:

Linux@Linux: ~/Desktop $ Stat File.TXT


Cuando procedemos con el comando anterior en el terminal, muestra el contexto del archivo junto con el nombre, el tamaño y el dispositivo en la pantalla de salida como podemos ver en el siguiente formulario textual:

Linux@linux: ~ $ archivo: archivo.TXT
Tamaño: 83 bloques: 8 i0 bloque: 4096 archivo regular
Dispositivo: 805H/2053 Incodo: 657033 Enlaces: 1
Acceso: (0664/ -RW-RW-R--) UID: (1002/ Linux) GID: (1002/ Linux)
Acceso: 2022-12-24 14:16:25.060381731 +0500
Modificar: 2022-12-24 14:16:14.224258986 +0500
Cambio: 2022-12-24 14:16:14.272259527 +0500


Ahora, implementamos el comando "encontrar" que también podría usarse para el contexto de Selinux para buscar los archivos y directorios que cumplan con los criterios de nombre, tamaño y permisos dados. Este comando tiene tres roles intensivos que incluyen "ruta", "opción" y "expresión". "Ruta" define dónde queremos buscar en los archivos. Mientras que "Opciones" modifica el comportamiento del comando. Y "expresión" busca los criterios para el contexto de Selinux. Ahora, ejecutemos el comando Buscar en el sistema operativo Linux. Agregamos el siguiente comando en el terminal:

Linux@linux: ~ /escritorio $ find /etc


Este comando encuentra y luego muestra todos los archivos que están presentes en el directorio "etc", ya que no mencionamos ningún parámetro específico para ello. Luego, este comando muestra la siguiente salida en la pantalla terminal de Linux con archivos y procesos que están presentes y lo muestra en forma de una lista.

/etc
/etc/rpc
/etc/nsswitch.confusión
/etc/subgid
/etc/alternativas
/etc/alternativas/mi.CNF
/etc/alternativas/x-window-ganager.1.GZ
/etc/alternativas/iptables-save
/etc/alternativas/x-session-manager.1.GZ
/etc/alternativas/pasteurizar
/etc/alternativas/ebtables
/etc/alternativas/pinentry
/etc/alternativas/ex
/etc/alternativas/gstreamer-codec-install
/etc/alternativas/netcat.1.GZ
/etc/alternativas/escribir
/etc/alternativas/AWK.1.GZ
/etc/alternativas/GNOME-WWW-Browser
/etc/alternativas/editor
/etc/alternativas/lzma.1.GZ
/etc/alternativas/vista.ja.1.GZ
/etc/alternativas/nawk


Ahora, hay más extensión para el comando "encontrar" para buscar junto con el usuario para obtener la lista de contexto de Selinux. El comando sigue siendo el mismo que el anterior, pero incluye al usuario con el comando "encontrar" en lugar de "etc" con un corte. Para todos los archivos que son propiedad del usuario de nuestro sistema "Linux", utilizamos el siguiente comando:

Linux@Linux: ~ $ Find -User Linux


Después de la finalización de este comando, cuando presionamos el botón ENTER, luego muestra la lista de todos los procesos y archivos en el terminal que funciona en este sistema operativo de usuario "Linux" según lo dispuesto en la siguiente pantalla de salida:

Linux@Linux: ~ $ .
./.gnupg
./.gnup/confianza.gpg
./.gnup/private-keys-v1.d
./.gnupg/pubring.kbx
./.configuración
./.config/gnome-initial-setup-done
./.config/user-dirs.columna
./.config/enchant
./.config/enchant/en_us.Excª
./.config/enchant/en_us.DIC
./.config/user-dirs.lugar
./.config/goa-1.0
./.config/Update-NotiFier
./.config/dconf
./.config/dconf/usuario
./.config/pulso
./.config/pulso/8a79842bae5e4368a17907e5ab8524dd-default-source

Conclusión

Discutimos el procedimiento o el concepto de usar los comandos básicos de Linux para enumerar el contexto de Selinux. Utilizamos el comando "LS -Z" para el listado de archivos y directorio para este propósito. Utilizamos el comando "STAT" para el segundo tipo de comando de listado para encontrar el sistema de archivos y los archivos que estaban presentes en las carpetas de trabajo, así como sus tamaños y permisos. El último comando que usamos es "encontrar". Se usa para buscar y encontrar los archivos necesarios para la condición particular.