Вопросы Теги

Как я нахожу/перечисляю все файлы в файловой системе с определенным SELinux “fcontext”

Просто введите клавишу Backspace больше раз, чем длина пароля Вы (неправильный) введенный и запуститесь.

Я всегда добавляю несколько дополнительных клавиш Backspace, только чтобы быть уверенным.

Ввод с опечатками происходит со мной главным образом, когда я не могу ввести слепой (например, в клиентской системе с клавиатурой AZERTY).

2
13.12.2014, 02:17
4 ответа

На данный момент на RHEL7.1 - я не уверен, всегда ли это было, и я это пропустил - я могу выполнить следующее, чтобы получить список всех файловых контекстов и просто направить вывод в grep : 

# semanage fcontext -l |grep ifconfig_exec_t
/bin/ip                                            regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/ethtool                                      regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/ifconfig                                     regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/ip                                           regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/ipx_configure                                regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/ipx_interface                                regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/ipx_internal_net                             regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/iw                                           regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/iwconfig                                     regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/mii-tool                                     regular file       system_u:object_r:ifconfig_exec_t:s0 
/sbin/tc                                           regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/bin/ip                                        regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/ethtool                                  regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/ifconfig                                 regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/ip                                       regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/ipx_configure                            regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/ipx_interface                            regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/ipx_internal_net                         regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/iw                                       regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/iwconfig                                 regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/mii-tool                                 regular file       system_u:object_r:ifconfig_exec_t:s0 
/usr/sbin/tc                                       regular file       system_u:object_r:ifconfig_exec_t:s0
0
27.01.2020, 22:00

Если ваши дистрибутивы IFCONFIG_SELINUX страница человека (Fedora имеет его в SELinux-Policy-Devel ), он расскажет вам: 

   The following file types are defined for ifconfig:

   ifconfig_exec_t

   - Set files with the ifconfig_exec_t type, if you want to transition an
   executable to the ifconfig_t domain.

   Paths:
        /bin/ip,    /sbin/ip,    /sbin/tc,    /usr/bin/ip,   /usr/sbin/ip,
        /usr/sbin/tc,   /sbin/ethtool,   /sbin/ifconfig,   /sbin/iwconfig,
        /sbin/mii-tool,       /usr/sbin/ethtool,       /usr/sbin/ifconfig,
        /usr/sbin/iwconfig,    /usr/sbin/mii-tool,    /sbin/ipx_configure,
        /sbin/ipx_interface, /sbin/ipx_internal_net, /usr/sbin/ipx_config‐
        ure, /usr/sbin/ipx_interface, /usr/sbin/ipx_internal_net

Вы также можете использовать SESEARCH -ALL -T IFCONFIG_EXEC_T Чтобы увидеть, какие переходы работают на файлах с целью IFCONFIG_EXEC_T, что может помочь вам найти файлы с этим контекстом.

1
27.01.2020, 22:00

semanage fcontext -l | grep any_exec_t , вероятно, лучший способ найти правила маркировки для конкретного контекста.

Если вы хотите искать текущие файловые контексты вместо правил разметки, вы можете использовать ls -Z , но с учетом SELinux find поддерживает -контекст тест и описатель формата % Z для -printf . Обратите внимание, что вся контекстная строка сопоставляется с , поэтому используйте подстановочные знаки при сопоставлении только с типом. Пример на моем Centos 7.3: 

#find / -xdev -type f -context '*ifconfig_exec_t*' -printf '%-50Z%p\n'
system_u:object_r:ifconfig_exec_t:s0              /usr/sbin/ip
unconfined_u:object_r:ifconfig_exec_t:s0          /usr/sbin/ifconfig
system_u:object_r:ifconfig_exec_t:s0              /usr/sbin/ethtool
system_u:object_r:ifconfig_exec_t:s0              /usr/sbin/iw
unconfined_u:object_r:ifconfig_exec_t:s0          /usr/sbin/mii-tool
system_u:object_r:ifconfig_exec_t:s0              /usr/sbin/tc
3
27.01.2020, 22:00

Команда find позволяет выполнять поиск по контексту безопасности.

Например, давайте поищем все файлы типа "unlabeled_t". 

find / -type f -context *unlabeled_t*

Первая часть, "find / -type f", говорит нам искать все обычные файлы в системе.

"-context *unlabeled_t*" фильтрует, чтобы показать нам все файлы типа unlabeled_t. Мы должны задать подстановочный знак в начале и конце, потому что нам не важны ни пользователь/роль в начале, ни контекст MLS/MCS в конце.

0
27.01.2020, 22:00

Теги

Похожие вопросы

  • 3
    Как перехватить временные файлы, созданные программой? [дубликат] 10.09.2018
    TL;DR: я знаю, что программа создает, а затем удаляет файлы в /tmp. Как я могу перехватить их для проверки? Контекст: есть определенный файл .jar, которому я не доверяю; почему-то его источник...
  • 1
    Sed не мог редактировать :не обычный файл 17.07.2019
    Я пробовал различные решения, упомянутые в SO, для решения этой проблемы, с которой я столкнулся. Я хочу найти все файлы рекурсивно и изменить определенный текст. Это команда, которую я использую в cygwin в Windows...
  • 2
    изменение формата размера файла при использовании stat 02.06.2015
    Символ форматирования %s заставляет stat выводить размер файла в байтах # stat -c'%A %h %U %G %s %n' /bin/foo -rw-r--r-- 1 root root 45112 /bin/foo ls может быть настроен на печать размера файла в байтах ...
  • 2
    Каковы различия между разделением и rar? 10.05.2015
    Я привык к файлам полным нетерпения - но я ищу что-то быстрее. Я вижу, что существует команда "разделения". Как эта команда выдерживает сравнение с rar? Что, различия между разделением и rar?
  • 3
    Проблема полномочий пользователя Linux 18.06.2014
    Каждый раз, когда я создаю новый файл из "затмения", я должен выполнить эти две строки кода для получения r/w разрешения: chmod-R 775/var/www/folder/filename.extension И/или sudo, показанный-R www-data:www-...
  • 0
    Поиск слов после определенного символа в строке 21.11.2018
    Мне нужно создать сценарий bash, который читает файл, содержащий переменную = текст. Мне нужно, чтобы сценарий проверял файл, игнорировал имя переменной и искал слово в тексте после = ...
  • 2
    Удалить файл, пока он используется 22.10.2015
    У меня есть процесс, который получает видеофайл (RAW) и перекодирует его с помощью FFMPEG, создавая три результирующих файла (с разными разрешениями). Я использую распределенную систему очередей задач (Celery) для обработки ...