Podemos acessar os controles de segurança que a segurança aprimorou o Linux (SE), um módulo de segurança do kernel Linux, pode suportar no sistema operacional Linux. Pode ser usado pelas funções Selinux para fornecer os contextos de segurança aos processos que estão em execução nos objetos do sistema e os arquivos que existem nos diretórios.
Como listar os contextos do Selinux
Cada operação e objeto são rotulados de uma maneira que representa os metadados de proteção contra ameaças que executam o Selinux no sistema. Neste artigo, examinaremos as técnicas distintas para listar todos os contextos do Selinux em nosso sistema operacional Linux. Discutiremos as maneiras e comandos para a utilização de listar os itens para todo o sistema, juntamente com as ferramentas e opções de linha de comando feitas pela interface gráfica do usuário.
Ao entender a configuração de contexto do Selinux existente, podemos resolver os problemas do Selinux e alterar os contextos Selinux de certos recursos facilmente, que são utilizados por alguns dos usos para listar os contextos do Selinux. Podemos listar rapidamente todos os contextos do Selinux simplesmente em um sistema Linux usando as técnicas descritas neste artigo. Podemos controlar a segurança do nosso sistema operacional usando essas informações. O método "Semanage" é utilizado se desejarmos ver todos os contextos dos processos e documentos do Selinux de uma só vez.
No Linux, a Política de Segurança do Selinux declara inequivocamente a identidade de qualquer usuário que parece ter acesso a um determinado arquivo ou processo. Os usuários do Linux, portanto, invariavelmente abordam sua própria identidade.
Vamos dar uma olhada no funcionamento dos comandos que são usados para listar o contexto. Para esse fim, precisamos abrir o terminal Linux e depois adicionar a bandeira "-z" junto com o comando "LS". O comando "LS" é utilizado para listar quaisquer dados. Ele opera exibindo o conteúdo do diretório junto com o contexto do Selinux para cada item. O comando é dado o seguinte:
Linux@linux: ~ $ ls -z
Depois de concluir o comando, pressionamos Enter. Ele exibe a seguinte saída como a lista simples de contexto que é utilizada no diretório atual:
Linux@Linux: ~ $ ? dados.TXT ? Área de Trabalho ? Transferências ? FileBash.sh ? MH.TXT
Também podemos selecionar qualquer diretório diferente, passando o local do caminho como um argumento com o comando anterior junto com "/" Slash e "etc" da seguinte maneira:
Linux@linux: ~ $ ls -z /etc
Após a conclusão do comando, ele exibe todos os processos de execução do diretório como uma lista seqüencial com o contexto do arquivo.
Linux@Linux: ~ $ ? ACPI ? LSB-RELAÇÃO
? adicionar usuário.conf ? LTRACE.conf
? ALSA ? ID da máquina
? alternativas ? Magia
? anacrontab ? Magia.meu
? apg.conf ? Mailcap
? APM ? Mailcap.ordem
? APARMOR ? ManPath.Config
? APARMOR.d ? MIME.tipos
? APORT ? mke2fs.conf
? Appstream.conf ? ModemManager
? apt ? modProbe.d
? Avahi ? módulos
? Bash.Bashrc ? Módulos-carregue.d
? Bash_completion ? mtab
? Bash_completion.d ? mtools.conf
? bindRresvport.lista negra ? mysql
? Binfmt.d ? Nanorc
? Bluetooth ? NetPlan
? Belapi.chave ? rede
O comando "LS -Z" também pode ser utilizado para inspeção rápida dos contextos de Selinux de arquivos e diretórios em qualquer diretório atual em execução. É especialmente útil diagnosticar os problemas do Selinux para simplificar a detecção dos arquivos com contextos inesperados. A lista aprimorada de segurança em execução está em movimento ainda mais e exibe mais adiante, juntamente com o processo, que inclui alguns processos de bash, Bluetooth, rede, APORT, Legal e mais alguns deles são fornecidos no seguinte:
Linux@Linux: ~ $ ? iniciar.d ? sistema
? initramfs-tools ? Terminfo
? inputRC ? Thermald
? inserva.conf.d ? Thunderbird
? iProute2 ? fuso horário
? emitir ? tmpfiles.d
? emitir.líquido ? Ubuntu-vantagem
? Núcleo ? ucf.conf
? Kernel-img.conf ? udev
? Kerneloops.conf ? Udisks 2
? LDAP ? ufw
? LD.então.conf ? Gerente de atualização
? LD.então.conf.d ? Atualização-MOTD.d
? jurídico ? atualização-notificador
? Libao.conf ? Deslocamento
? libaudit.conf ? usb_modeswitch.d
Agora, utilizamos o comando "stat" que poderia ser usado para exibir as extensas informações sobre o arquivo e o contexto do Selinux. Pode ser operado imprimindo o arquivo de metadados e as propriedades que incluem seus registros de data e hora e tamanho. Aplicamos o comando "stat" no arquivo de texto com o "arquivo.Nome do txt ”, que está presente no diretório da área de trabalho para visualizar seu contexto Selinux. A seguir é o comando para o “arquivo.txt ”no diretório da área de trabalho:
Linux@Linux: ~/Desktop $ Stat File.TXT
Quando prosseguimos com o comando anterior no terminal, ele exibe o contexto do arquivo junto com o nome, tamanho e dispositivo na tela de saída, como podemos ver no seguinte formulário textual:
Linux@linux: ~ $ arquivo: arquivo.TXT
Tamanho: 83 Blocos: 8 I0 Bloco: 4096 Arquivo regular
Dispositivo: 805h/2053 Incodo: 657033 Links: 1
Acesso: (0664/ -rw-rw-r--) uid: (1002/ linux) GID: (1002/ linux)
Acesso: 2022-12-24 14:16:25.060381731 +0500
Modificar: 2022-12-24 14:16:14.224258986 +0500
Mudança: 2022-12-24 14:16:14.272259527 +0500
Agora, implementamos o comando "Find" que também pode ser usado para o contexto do Selinux para pesquisar os arquivos e diretórios que atendem aos critérios fornecidos de nome, tamanho e permissões. Este comando tem três papéis intensivos, incluindo "Path", "Opction" e "Expression". "Path" define onde queremos pesquisar nos arquivos. Enquanto "opções" modifica o comportamento do comando. E "Expressão" pesquisam os critérios para o contexto do Selinux. Agora, vamos executar o comando de localização no sistema operacional Linux. Adicionamos o seguinte comando no terminal:
Linux@linux: ~ /desktop $ find /etc
Este comando encontra e exibe todos os arquivos presentes no diretório "etc", pois não mencionamos nenhum parâmetro específico para isso. Em seguida, este comando exibe a seguinte saída na tela do terminal do Linux com arquivos e processos que estão presentes e o mostra na forma de uma lista.
/etc
/etc/rpc
/etc/nsswitch.conf
/etc/subgid
/etc/alternativas
/etc/alternativas/meu.CNF
/etc/alternativas/x-window manager.1.gz
/etc/alternativas/iptables-save
/etc/alternativas/x-session-manager.1.gz
/etc/alternativas/pasteurize
/etc/alternativas/ebtables
/etc/alternativas/pinentry
/etc/alternativas/ex
/etc/alternativas/gstreamer-codec-Install
/etc/alternativas/netcat.1.gz
/etc/alternativas/escreva
/etc/alternativas/awk.1.gz
/etc/alternativas/gnome-www-browser
/etc/alternativas/editor
/etc/alternativas/lzma.1.gz
/etc/alternativas/visualização.JA.1.gz
/etc/alternativas/nawk
Agora, há mais alguma extensão para o comando "encontre" para pesquisar junto com o usuário para obter a lista de contexto Selinux. O comando permanece o mesmo que o anterior, mas inclui o usuário com o comando "encontrar" em vez de "etc" com uma barra. Para todos os arquivos de propriedade do usuário do nosso sistema "Linux", utilizamos o seguinte comando:
Linux@Linux: ~ $ Find -User Linux
Após a conclusão deste comando, quando pressionamos o botão Enter, ele exibe a lista de todos os processos e arquivos no terminal que funciona neste sistema operacional do usuário "Linux", conforme fornecido na exibição de saída a seguir:
Linux@Linux: ~ $ .
./.gnupg
./.GNUP/TrustDB.gpg
./.GNUP/PRIVADO-KEYS-V1.d
./.GNUPG/PUBLERING.KBX
./.Config
./.Config/GNOME-Inicial-setup Done
./.Config/User-Dirs.Dirs
./.Config/Enchant
./.config/enchant/en_us.EXC
./.config/enchant/en_us.dic
./.Config/User-Dirs.localidade
./.Config/Goa-1.0
./.Config/Update-Notifier
./.config/dconf
./.config/dconf/usuário
./.Config/Pulse
./.config/pulse/8a79842bae5e4368a17907e5ab8524dd-default-source
Conclusão
Discutimos o procedimento ou conceito de usar os comandos básicos do Linux para listar o contexto do Selinux. Usamos o comando "LS -Z" para listagem de arquivos e diretórios para esse fim. Utilizamos o comando "stat" para o segundo tipo de comando de listagem para encontrar o sistema de arquivos e os arquivos que estavam presentes nas pastas de trabalho, bem como em seus tamanhos e permissões. O último comando que usamos é "encontrar". É usado para procurar e encontrar os arquivos necessários para a condição específica.