Możemy uzyskać dostęp do kontroli bezpieczeństwa, które może obsługiwać system bezpieczeństwa Security Enhanced Linux (SE), moduł bezpieczeństwa jądra Linux. Może być używany przez funkcje SELINUX do przekazywania kontekstów bezpieczeństwa procesom działającym w obiektach systemowych i plikach istniejących w katalogach.
Jak wymienić konteksty Selinux
Każda operacja i obiekt są oznaczone w sposób reprezentujący metadane ochrony zagrożenia, które uruchamiają Selinux w systemie. W tym artykule przyjrzymy się odrębnym technikom wymienienia każdego kontekstu Selinux w naszym systemie operacyjnym Linux. Omówimy sposoby i polecenia wykorzystania listy elementów dla całego systemu wraz z narzędziami i wyborami wiersza poleceń dokonywanych przez graficzny interfejs użytkownika.
Zrozumienie istniejącej konfiguracji kontekstu SELINUX, możemy rozwiązać problemy SELINUX i zmienić konteksty SELINUX określonych zasobów, które są wykorzystywane przez kilka zastosowań do wyświetlania kontekstów Selinux. Możemy szybko wymienić wszystkie konteksty SELINUX po prostu w systemie Linux przy użyciu opisanych technik w tym artykule. Możemy kontrolować bezpieczeństwo naszego systemu operacyjnego za pomocą tych informacji. Metoda „semanage” jest wykorzystywana, jeśli chcemy wyświetlić wszystkie procesy Selinux i konteksty dokumentów jednocześnie.
W Linux zasady bezpieczeństwa Selinux jednoznacznie podaje tożsamość każdego użytkownika, który wydaje się mieć dostęp do określonego pliku lub procesu. Użytkownicy Linux zatem niezmiennie zajmują się własną tożsamością.
Rzućmy okiem na działanie poleceń, które służą do wymienienia kontekstu. W tym celu musimy otworzyć terminal Linux, a następnie dodać flagę „-Z” wraz z poleceniem „LS”. Polecenie „LS” jest wykorzystywane do wymienienia dowolnej danych. Działa, wyświetlając zawartość katalogu wraz z kontekstem Selinux dla każdego elementu. Polecenie jest podane w następujący sposób:
Linux@Linux: ~ $ ls -z
Po wypełnieniu polecenia naciśniemy Enter. Wyświetla następujące dane wyjściowe jako prostą listę kontekstu, która jest wykorzystywana w bieżącym katalogu:
Linux@Linux: ~ $ ? dane.tekst ? Pulpit ? Pliki ? FileBash.cii ? MH.tekst
Możemy również wybrać dowolny inny katalog, przekazując lokalizację ścieżki jako argument z poprzednim poleceniem wraz z „/” slash i „itp.” W następujący sposób:
Linux@Linux: ~ $ ls -z /itc
Po zakończeniu polecenia wyświetla wszystkie uruchomione procesy katalogu jako listę sekwencyjną z kontekstem pliku.
Linux@Linux: ~ $ ? ACPI ? LSB-uwalnianie
? Dodaj użytkownika.conf ? LTRACE.conf
? ALSA ? identyfikator urządzenia
? alternatywy ? magia
? Anacrontab ? magia.kopalnia
? Apg.conf ? Mailcap
? APM ? Mailcap.zamówienie
? Apparmor ? Manpath.konfigurator
? Apparmor.D ? mim.typy
? aport ? mke2fs.conf
? Appstream.conf ? ModemManager
? trafny ? modprobe.D
? Avahi ? moduły
? grzmotnąć.Bashrc ? moduły ładowanie.D
? Bash_complecja ? MTAB
? Bash_complecja.D ? MTOOLS.conf
? BINDRESVPORT.czarna lista ? Mysql
? binfmt.D ? Nanorc
? Bluetooth ? Netplan
? Belapi.klucz ? sieć
Polecenie „LS -Z” można również wykorzystać do szybkiej kontroli kontekstów plików i katalogów Selinux w dowolnym bieżącym katalogu. Szczególnie przydatne jest zdiagnozowanie problemów z Selinux, aby ułatwić wykrywanie plików za pomocą nieoczekiwanych kontekstów. Uruchomiona lista ulepszonych bezpieczeństwa jest dalej i wyświetla się dalej wraz z procesem, który obejmuje niektóre procesy bash, Bluetooth, Network, Apresing, Legal, a kilka z nich przedstawiono następująco:
Linux@Linux: ~ $ ? w tym.D ? system
? Initramfs Tools ? Terminfo
? inputrc ? Thermald
? Insserwe.conf.D ? Thunderbird
? iproute2 ? strefa czasowa
? wydanie ? TMPFILES.D
? wydanie.internet ? Ubuntu-Advantage
? Jądro ? UCF.conf
? Jądro-img.conf ? Udev
? Jądro.conf ? Udisks 2
? LDAP ? UFW
? Ld.Więc.conf ? menadżer aktualizacji
? Ld.Więc.conf.D ? aktualizacja-Motd.D
? prawny ? Notifier aktualizacji
? Libao.conf ? Upower
? libaudit.conf ? USB_ModesWitch.D
Teraz używamy polecenia „Stat”, które można użyć do wyświetlania obszernych informacji dotyczących pliku i kontekstu Selinux. Można go obsługiwać przez drukowanie pliku i właściwości metadanych, które zawierają ich znacznik czasu i rozmiar. Stosujemy polecenie „STAT” w pliku tekstowym za pomocą „pliku.nazwa txt, która jest obecna w katalogu komputerowym, aby wyświetlić kontekst Selinux. Poniżej znajduje się polecenie „pliku.txt ”w katalogu komputerowym:
Linux@Linux: ~/Desktop $ STAT.tekst
Kiedy kontynuujemy poprzednie polecenie na terminalu, wyświetla kontekst pliku wraz z nazwą, rozmiarem i urządzeniem na wyświetlaczu wyjściowym, jak widać w następującej formie tekstowej:
Linux@Linux: ~ $ plik: plik.tekst
Rozmiar: 83 bloki: 8 i0 blok: 4096 Plik zwyczajny
Urządzenie: 805H/2053 Incode: 657033 Linki: 1
Access: (0664/ -RW-RW-R--) UID: (1002/ Linux) GID: (1002/ Linux)
Dostęp: 2022-12-24 14:16:25.060381731 +0500
Zmodyfikuj: 2022-12-24 14:16:14.224258986 +0500
Zmiana: 2022-12-24 14:16:14.272259527 +0500
Teraz wdrażamy polecenie „Znajdź”, które można również użyć w kontekście Selinux do wyszukiwania plików i katalogów, które spełniają podane kryteria nazwy, rozmiaru i uprawnień. To polecenie ma trzy intensywne role, w tym „ścieżka”, „opcja” i „wyrażenie”. „Ścieżka” określa, gdzie chcemy wyszukiwać pliki. Podczas gdy „opcje” modyfikują zachowanie polecenia. A „Wyrażenie” przeszukuje kryteria kontekstu Selinux. Teraz uruchommy polecenie Znajdź w systemie operacyjnym Linux. Dodajemy następujące polecenie na terminalu:
Linux@Linux: ~ /Desktop $ FINK /etc
To polecenie znajduje, a następnie wyświetla wszystkie pliki obecne w katalogu „ETC”, ponieważ nie wspominaliśmy o żadnym konkretnym parametrze. Następnie to polecenie wyświetla następujące dane wyjściowe na ekranie terminalu Linux z obecnymi plikami i procesami i pokazuje je w formie listy.
/itp
/etc/rpc
/etc/nsswitch.conf
/etc/subgid
/itp./alternatywy
/etc/alternatywy/my.CNF
/etc/alternatives/X-Window-Manager.1.GZ
/etc/alternatywne/iptables-save
/etc/alternatives/X-session-manager.1.GZ
/etc/alternatywne/pasteryzuj
/etc/alternatywy/ebtables
/etc/alternatywy/pinentry
/etc/alternatywy/ex
/etc/alternatywy/gstreamer-codec-install
/etc/alternatywne/netcat.1.GZ
/etc/alternatywne/napisz
/etc/alternatywne/awk.1.GZ
/etc/alternatives/gnome-WWW-Browser
/etc/alternatywy/edytor
/etc/alternatywy/lzma.1.GZ
/etc/alternatywy/widok.Ja.1.GZ
/etc/alternatywy/Nawk
Teraz jest więcej rozszerzeń dla polecenia „Znajdź” do wyszukiwania wraz z użytkownikiem, aby uzyskać listę kontekstu Selinux. Polecenie pozostaje takie samo jak poprzednie, ale obejmuje użytkownika z poleceniem „Znajdź”, a nie „itd.”. Do wszystkich plików należących do użytkownika naszego systemu „Linux” używamy następującego polecenia:
Linux@Linux: ~ $ Znajdź -user Linux
Po zakończeniu tego polecenia, po naciśnięciu przycisku ENTER, następnie wyświetla listę wszystkich procesów i plików na terminalu, który działa w tym systemie operacyjnym użytkownika „Linux”, zgodnie z następującym wyświetlaczem wyjściowym:
Linux@Linux: ~ $ .
./.Gnupg
./.GNUP/Trustdb.GPG
./.GNUP/Private-Keys-V1.D
./.GNUPG/Pubring.KBX
./.konfigurator
./.config/gnome-initial-sketup-Done
./.config/user-dirs.Dirs
./.config/zaczarka
./.config/enchant/en_us.exc
./.config/enchant/en_us.dic
./.config/user-dirs.widownia
./.Config/Goa-1.0
./.config/aktualizacja-notifier
./.config/dconf
./.config/dconf/użytkownik
./.config/pulse
./.config/pulse/8A79842Bae5e4368A17907E5AB8524DD-default-source
Wniosek
Omówiliśmy procedurę lub koncepcję korzystania z podstawowych poleceń Linux do listy kontekstu Selinux. W tym celu użyliśmy polecenia „LS -Z” do listy plików i katalogu. Użyliśmy polecenia „STAT” dla drugiego typu polecenia listy, aby znaleźć system plików i pliki, które były obecne w folderach działających, a także ich rozmiary i uprawnienia. Ostatnim użyciem polecenia jest „Znajdź”. Służy do szukania i znajdowania plików wymaganych dla konkretnego warunku.