Ako vymenovať všetky kontexty SELinux

V SELinuxe, bezpečnostnom mechanizme systému Linux, sú určité dôležité koncepty, ktoré by si mal používateľ uvedomiť. Iba po pochopení týchto konceptov môžeme s týmto bezpečnostným mechanizmom pracovať dobre. Jedným z takýchto zásadných konceptov je kontext SELinuxu. Kontext v SELinuxe je definovaný ako ďalšie informácie o procese alebo súbore, s ktorými je tento bezpečnostný mechanizmus schopný robiť rozhodnutia týkajúce sa riadenia prístupu.

Tieto ďalšie informácie obsahujú nasledujúce štyri entity:

• Používateľ SELinux: Definuje identitu používateľa, ktorý pristupuje, vlastní, upravuje alebo odstraňuje proces alebo súbor v operačných systémoch založených na systéme Linux. Ak má používateľ prístup k ľubovoľnému konkrétnemu súboru alebo procesu v systéme Linux, potom je jeho totožnosť výslovne uvedená v bezpečnostnej politike SELinux. To znamená, že na používateľa systému Linux sa vždy odkazuje podľa jeho totožnosti.
• Rola: Na základe tejto entity má užívateľ povolený alebo zamietnutý prístup k určitému objektu v SELinuxe. Koncept role je odvodený od jedného z veľmi známych modelov riadenia prístupu, t.e., Role-Based Access Control (RBAC). Tento model je obzvlášť užitočný, keď veľa používateľov zdieľa rovnaké prístupové práva. Namiesto priradenia každého jednotlivého používateľa k špecifickým prístupovým právam sú prístupové práva spojené s konkrétnou rolou. Prístupové práva spojené s konkrétnou rolou používateľa sú mu automaticky pridelené.
• Typ: Táto entita sa používa na definovanie typov súborov a domén procesov v SELinuxe. Použitím tejto entity je prístup udelený vtedy a len vtedy, ak je pre tento konkrétny typ k dispozícii pravidlo v politike riadenia prístupu SELinuxu, a zároveň existuje pravidlo pre udeľovanie prístupu a nie naopak.
• Úroveň: Táto entita predstavuje viacúrovňové zabezpečenie (MLS) a viackategorické zabezpečenie (MCS). Úrovne bezpečnosti sú definované výrazmi ako vysoká, nízka atď.

Stručne povedané, kontext SELinuxu je kombináciou týchto štyroch atribútov. Pomocou týchto štyroch atribútov SELinux udeľuje alebo zakazuje prístup k súboru alebo procesu používateľovi.

V tomto článku sú uvedené spôsoby výpisu všetkých kontextov SELinuxu v systéme CentOS 8.

Metódy zaradenia kontextov SELinux do systému CentOS 8

Ak chcete uviesť zoznam všetkých kontextov SELinux v CentOS 8, môžete si vybrať ktorúkoľvek zo štyroch zdieľaných metód:

Metóda 1: Použitie príkazu „semanage“

Ak chcete zobraziť zoznam kontextov SELinux pre všetky súbory a procesy vo vašom systéme CentOS 8, spustite v termináli CentOS 8 nasledujúci príkaz:

$ sudo semanage fcontext -l | grep httpd_log_t

Tento príkaz nemožno spustiť bez oprávnení užívateľa root. S týmto príkazom je povinné používať kľúčové slovo „sudo“; v opačnom prípade sa zobrazí chybové hlásenie. Lepšie je teda použiť tento príkaz rovnakým spôsobom, aký je uvedený vyššie, aby vám šetril drahocenný čas.

Po dokončení tohto príkazu sa vo vašom termináli zobrazia všetky kontexty SELinux, ako je to znázornené na obrázku nižšie. Posúvaním nahor, nadol, doľava alebo doprava môžete získať úplné zobrazenie všetkých kontextov SELinux v systéme CentOS 8.

Metóda 2: Použitie príkazu „ls“

Ak chcete získať všetky kontexty súborov SELinux v systéme CentOS 8, môžete vo svojom termináli CentOS 8 použiť aj nasledujúci príkaz:

$ sudo ls -lZ / root

Kontexty súborov SELinux sú uložené v „koreňovom“ adresári. Na prístup do tohto adresára musíte mať oprávnenie užívateľa root. Inými slovami, tento príkaz musíte spustiť spolu s kľúčovým slovom „sudo“, rovnako ako my.

Po vykonaní tohto príkazu môžete zobraziť všetky kontexty súborov SELinux vo svojom termináli CentOS 8, ako je to znázornené na obrázku nižšie:

Metóda č. 3: Použitie príkazu „ps“

Vyššie uvedeným spôsobom sme uviedli všetky kontexty súborov SELinux. Niekedy budete možno potrebovať vymenovať iba všetky kontexty procesu SELinux v systéme CentOS 8. Tieto kontexty môžete získať iba spustením nasledujúceho príkazu v termináli:

$ sudo ps axZ

Na vykonanie vyššie uvedeného príkazu musíte mať oprávnenie užívateľa root. Inými slovami, tento príkaz musíte spustiť spolu s kľúčovým slovom „sudo“, rovnako ako my.

Po vykonaní tohto príkazu môžete zobraziť všetky kontexty procesu SELinux v termináli, ako je uvedené nižšie:

Metóda č. 4: Použitie príkazu „id“

Inokedy možno budete musieť získať iba súčasné používateľské kontexty SELinuxu v systéme CentOS 8. Zoznam všetkých aktuálnych používateľských kontextov SELinuxu môžete vykonať spustením nasledujúceho príkazu v termináli CentOS 8:

$ id -Z

Po vykonaní tohto príkazu môžete zobraziť všetky aktuálne používateľské kontexty SELinuxu v termináli, ako je znázornené na obrázku nižšie. Toto sú všetky informácie spojené s vaším aktuálnym používateľom v systéme CentOS 8.

Záver

V tomto článku sme s vami najskôr zdieľali metódu výpisu všetkých kontextov SELinuxu naraz. Potom sme s vami zdieľali metódy samostatného výpisu všetkých súborov, procesov a používateľských kontextov SELinuxu. Toto vám dáva veľmi dobrú pozíciu na hranie sa s kontextmi SELinuxu. Ak chcete vidieť všetky kontexty procesov a súborov SELinux naraz, využite metódu 1. Ak to tak však nie je, môžete si podľa svojich požiadaviek zvoliť metódu 2, metódu 3 alebo metódu 4.