В SELinux, механизме безопасности Linux, есть определенные важные концепции, о которых должен знать пользователь. Только после понимания этих концепций мы сможем хорошо работать с этим механизмом безопасности. Одна из таких важнейших концепций – контекст SELinux. Контекст в SELinux определяется как дополнительная информация о процессе или файле, с помощью которой этот механизм безопасности может принимать решения по управлению доступом.
Эта дополнительная информация содержит следующие четыре объекта:
Короче говоря, контекст SELinux представляет собой комбинацию этих четырех атрибутов. С помощью этих четырех атрибутов SELinux предоставляет или запрещает пользователю доступ к файлам или процессам.
В этой статье показаны методы для перечисления всех контекстов SELinux в CentOS 8.
Чтобы перечислить все контексты SELinux в CentOS 8, вы можете выбрать любой из четырех методов, представленных ниже:
Чтобы перечислить контексты SELinux для всех файлов и процессов в вашей системе CentOS 8, выполните следующую команду в своем терминале CentOS 8:
$ sudo semanage fcontext –l | grep httpd_log_t
Эта команда не может работать без прав пользователя root. В этой команде обязательно использовать ключевое слово «sudo»; в противном случае отобразится сообщение об ошибке. Поэтому лучше использовать эту команду так же, как указано выше, чтобы сэкономить ваше драгоценное время.
Как только эта команда завершит свое выполнение, все контексты SELinux будут отображаться в вашем терминале. Вы можете прокручивать вверх, вниз, влево или вправо, чтобы получить полное представление обо всех контекстах SELinux в CentOS 8.
Чтобы получить все контексты файлов SELinux в CentOS 8, вы также можете выполнить следующую команду в своем терминале CentOS 8:
$ sudo ls –lZ /root
Контексты файлов SELinux хранятся в «корневом» каталоге. Для доступа к этому каталогу у вас должны быть привилегии пользователя root. Другими словами, вы должны запустить эту команду вместе с ключевым словом «sudo», как и мы.
После выполнения этой команды вы можете просмотреть все контексты файлов SELinux в своем терминале CentOS 8.
Мы перечислили все контексты файлов SELinux в методе, показанном выше. Иногда вам может потребоваться только перечислить все контексты процессов SELinux в CentOS 8. Вы можете получить эти контексты, только выполнив следующую команду в терминале:
$ sudo ps axZ
Для выполнения указанной выше команды у вас должны быть привилегии пользователя root. Другими словами, вы должны запустить эту команду вместе с ключевым словом «sudo», как и мы.
После выполнения этой команды вы можете просмотреть все контексты процесса SELinux в терминале.
В других случаях вам может потребоваться получить только текущие пользовательские контексты SELinux в CentOS 8. Вы можете вывести список всех текущих пользовательских контекстов SELinux, выполнив следующую команду в своем терминале CentOS 8:
$ id –Z
После выполнения этой команды вы можете просмотреть все текущие пользовательские контексты SELinux в терминале, как показано на изображении ниже. Это вся информация, связанная с вашим текущим пользователем в системе CentOS 8.
В этой статье, во-первых, мы поделились с вами методом одновременного перечисления всех контекстов SELinux. Затем мы поделились с вами методами для отдельного перечисления всех файлов SELinux, процессов и пользовательских контекстов. Это дает вам очень хорошую возможность поиграть с контекстами SELinux. Если вы хотите увидеть сразу все контексты процессов и файлов SELinux, используйте метод 1. Однако, если это не так, вы можете выбрать метод 2, метод 3 или метод 4 в соответствии с вашими требованиями. .