Tutorial zum Auflisten aller SELinux-Kontexte
Security-Enhanced Linux (SELinux) ist ein Linux-Sicherheitsmodell, bei dem Administratoren den Zugriff anderer Benutzer auf das System bestimmen können. SELinux definiert Zugriffskontrollen für Anwendungen, Prozesse und Dateien unter Linux. Es verwendet eine Reihe von Regeln oder Richtlinien, die SELinux mitteilen, worauf zugegriffen werden kann und worauf nicht. Es wurde ursprünglich von der US-amerikanischen National Security Agency (NSA) entwickelt und im Jahr 2000 für die Open-Source-Community freigegeben. Im Jahr 2003 wurde es in den Upstream-Linux-Kernel integriert.
In diesem SELinux-Tutorialbeitrag zeigen wir Ihnen die einfache Möglichkeit, alle Security Enhanced Linux (SE)- oder SELinux-Kontexte aufzulisten.
So listen Sie die SELinux-Kontexte auf
Werfen wir einen Blick auf die Lösung, um jeden SELinux-Kontext auf dem Linux-Betriebssystem aufzulisten. Die meisten Linux-Befehle verfügen über die Option -Z, um SELinux-Kontexte anzuzeigen.
Beispielsweise kann der Befehl ps verwendet werden, um Prozesse zusammen mit ihren SELinux-Kontexten anzuzeigen:
ps axZ
Alternativ können Sie auch den Befehl ps mit der Option -ZC verwenden, um den SELinux-Kontext eines als Argument angegebenen Prozesses anzuzeigen.
ps -ZC sleep
Sie können auch den folgenden Befehl ausführen, um den SELinux-Kontext von Dateien und Verzeichnissen anzuzeigen:
ls -Z filename2 -rwxrw-r-- user1 group1 unconfined_u:object_r:user_home_t:s0 filename2
Sie können auch den Befehl „stat“ verwenden, um die Informationen zur Datei und zum SELinux-Kontext anzuzeigen.
stat filename.txt
