Siamo in grado di accedere ai controlli di sicurezza che la sicurezza ha migliorato Linux (SE), un modulo di sicurezza del kernel Linux, può supportare nel sistema operativo Linux. Potrebbe essere utilizzato dalle funzioni Selinux per fornire i contesti di sicurezza ai processi in esecuzione negli oggetti di sistema e nei file che esistono nelle directory.
Come elencare i contesti Selinux
Ogni operazione e oggetto è etichettata in un modo che rappresenta i metadati di protezione delle minacce che esegue il Selinux sul sistema. In questo articolo, esamineremo le tecniche distinte per elencare ogni contesto di Selinux sul nostro sistema operativo Linux. Discuteremo i modi e i comandi per l'utilizzo dell'elenco degli elementi per l'intero sistema insieme agli strumenti e alle scelte della riga di comando che sono fatti dall'interfaccia utente grafica.
Comprendendo la configurazione del contesto Selinux esistente, possiamo risolvere i problemi di Selinux e modificare facilmente i contesti Selinux di alcune risorse che vengono utilizzati da alcuni degli usi per elencare i contesti Selinux. Possiamo elencare rapidamente tutti i contesti Selinux semplicemente su un sistema Linux usando le tecniche delineate in questo articolo. Possiamo controllare la sicurezza del nostro sistema operativo utilizzando queste informazioni. Il metodo "semanage" viene utilizzato se desideriamo visualizzare contemporaneamente tutti i processi Selinux "e documenti.
In Linux, la politica di sicurezza Selinux afferma in modo inequivocabile l'identità di qualsiasi utente che sembra avere accesso a un determinato file o processo. Gli utenti di Linux quindi affrontano invariabilmente la propria identità.
Diamo un'occhiata al funzionamento dei comandi che vengono utilizzati per elencare il contesto. A tale scopo, dobbiamo aprire il terminale Linux e quindi aggiungere il flag "-Z" insieme al comando "LS". Il comando "LS" viene utilizzato per elencare qualsiasi dati. Funziona visualizzando il contenuto della directory insieme al contesto Selinux per ciascun elemento. Il comando è dato come segue:
Linux@Linux: ~ $ ls -Z
Dopo aver completato il comando, premiamo Invio. Visualizza il seguente output come semplice elenco del contesto utilizzato nella directory corrente:
Linux@Linux: ~ $ ? dati.TXT ? Desktop ? Download ? filebash.sh ? MH.TXT
Possiamo anche selezionare qualsiasi directory diversa passando la posizione del loro percorso come argomento con il comando precedente insieme a "/" slash e "ecc" come segue:
Linux@Linux: ~ $ ls -z /ecc
Dopo il completamento del comando, visualizza tutti i processi in esecuzione della directory come elenco sequenziale con il contesto del file.
Linux@Linux: ~ $ ? acpi ? release LSB
? Aggiungi utente.conf ? ltrace.conf
? Alsa ? machine-id
? alternative ? Magia
? AnacrontAb ? Magia.mio
? Apg.conf ? Mailcap
? APM ? Mailcap.ordine
? APPAMMor ? Manpath.configurazione
? APPAMMor.D ? mimo.tipi
? Apport ? mke2fs.conf
? appstream.conf ? ModemManager
? Apt ? modprobe.D
? Avahi ? moduli
? Bash.Bashrc ? moduli-carle.D
? BASH_COMPLETION ? mtab
? BASH_COMPLETION.D ? mtools.conf
? BindResvport.lista nera ? mysql
? binfmt.D ? Nanorc
? Bluetooth ? netplan
? Belapi.chiave ? rete
Il comando "LS -Z" può anche essere utilizzato per una rapida ispezione dei contesti Selinux di file e directory in qualsiasi directory corrente in esecuzione. È particolarmente utile diagnosticare i problemi di Selinux per rendere semplice rilevare i file con contesti inaspettati. L'elenco potenziato dalla sicurezza in esecuzione si sposta ulteriormente e si visualizza ulteriormente insieme al processo che include alcuni processi di bash, Bluetooth, rete, ripartizione, legale e alcuni altri sono forniti di loro:
Linux@Linux: ~ $ ? dentro.D ? sistema
? Initramfs-tools ? terminfo
? inputrc ? Thermald
? Inserve.conf.D ? Thunderbird
? iproute2 ? fuso orario
? problema ? tmpfiles.D
? problema.netto ? Ubuntu-Advantage
? Kernel ? ucf.conf
? Kernel-img.conf ? udev
? Kerneloops.conf ? Udisks 2
? ldap ? ufw
? ld.COSÌ.conf ? Aggiornamento-manager
? ld.COSÌ.conf.D ? Aggiornamento-Motd.D
? legale ? aggiornamento-notificatore
? Libao.conf ? SUGGERIMENTO
? libudit.conf ? USB_Modeswitch.D
Ora utilizziamo il comando "STAT" che potrebbe essere utilizzato per visualizzare le informazioni estese relative al contesto di file e Selinux. Potrebbe essere gestito stampando il file dei metadati e le proprietà che includono i loro timestamp e le dimensioni. Applichiamo il comando "STAT" sul file di testo con il "file.Nome txt "presente nella directory desktop per visualizzare il suo contesto Selinux. Quanto segue è il comando per il "file.txt "nella directory desktop:
Linux@Linux: ~/Desktop $ STAT.TXT
Quando procediamo con il comando precedente sul terminale, visualizza il contesto del file insieme al nome, alla dimensione e al dispositivo sul display di output come possiamo vedere nella seguente forma testuale:
Linux@Linux: ~ $ file: file.TXT
Dimensione: 83 blocchi: 8 I0 Blocco: 4096 File normale
Dispositivo: 805H/2053 Incode: 657033 Link: 1
Accesso: (0664/ -rw-rw-r--) UID: (1002/ Linux) GID: (1002/ Linux)
Accesso: 2022-12-24 14:16:25.060381731 +0500
Modifica: 2022-12-24 14:16:14.224258986 +0500
Modifica: 2022-12-24 14:16:14.272259527 +0500
Ora, implementiamo il comando "Trova" che potrebbe essere utilizzato anche per il contesto Selinux per cercare file e directory che soddisfano i criteri di nome, dimensioni e autorizzazioni fornite. Questo comando ha tre ruoli intensivi tra cui "percorso", "opzione" e "espressione". "Path" definisce dove vogliamo cercare i file. Mentre "opzioni" modifica il comportamento del comando. E "espressione" cerca i criteri per il contesto Selinux. Ora, eseguiamo il comando Trova sul sistema operativo Linux. Aggiungiamo il seguente comando sul terminale:
Linux@Linux: ~ /desktop $ find /ecc
Questo comando trova e quindi visualizza tutti i file presenti nella directory "etc" in quanto non abbiamo menzionato alcun parametro specifico per esso. Quindi, questo comando visualizza il seguente output sullo schermo del terminale di Linux con file e processi presenti e lo mostra sotto forma di un elenco.
/eccetera
/etc/rpc
/etc/nsswitch.conf
/etc/subgid
/etc/alternative
/etc/alternative/mio.Cnf
/etc/alternative/x-window-manager.1.Gz
/etc/alternative/iptables-save
/etc/alternative/x-session-manager.1.Gz
/etc/alternative/pastorizza
/etc/alternative/ebtables
/etc/alternative/pinentry
/etc/alternative/ex
/etc/alternatives/gstreamer-codec-install
/etc/alternative/netcat.1.Gz
/etc/alternative/scrittura
/etc/alternative/awk.1.Gz
/etc/alternative/gnome-www-browser
/etc/alternative/editore
/etc/alternative/lzma.1.Gz
/etc/alternative/visualizza.Ja.1.Gz
/etc/alternative/nawk
Ora, c'è un po 'di più estensione per il comando "Trova" da cercare insieme all'utente per ottenere l'elenco del contesto Selinux. Il comando rimane lo stesso di quello precedente ma include l'utente con il comando "trova" piuttosto che "ecc" con una barra. Per tutti i file di proprietà dell'utente del nostro sistema "Linux", utilizziamo il seguente comando:
Linux@Linux: ~ $ Find -User Linux
Dopo il completamento di questo comando, quando premiamo il pulsante INVIO, quindi visualizza l'elenco di tutti i processi e i file sul terminale che funziona in questo sistema operativo utente "Linux" come previsto nella seguente display di output:
Linux@Linux: ~ $ .
./.gnupg
./.gnup/trustdb.gpg
./.GNUP/Private-Keys-V1.D
./.GNUPG/PUBRING.kbx
./.configurazione
./.config/gnome-initial-setup-done
./.config/utente-dirs.Dirs
./.config/incanta
./.config/enchant/en_us.exc
./.config/enchant/en_us.DIC
./.config/utente-dirs.locale
./.config/goa-1.0
./.config/update-notifier
./.config/dconf
./.config/dconf/utente
./.configurazione/impulso
./.config/impulse/8a79842bae5e4368a17907e5ab8524dd-default-source
Conclusione
Abbiamo discusso della procedura o del concetto di utilizzare i comandi di base Linux per elencare il contesto Selinux. Abbiamo usato il comando "ls -z" per l'elenco di file e directory a questo scopo. Abbiamo usato il comando "STAT" per il secondo tipo di comando di elenco per trovare il file system e i file presenti nelle cartelle di lavoro, nonché le loro dimensioni e autorizzazioni. L'ultimo comando che abbiamo usato è "trova". Viene utilizzato per cercare e trovare i file richiesti per la condizione particolare.