那些遇到过的问题

如何查找/列出文件系统上具有特定 SELinux“fcontext”的所有文件

ILM*_*o_7 3 find selinux files

我无法找到关于什么命令的信息,大概是来自setools,我应该使用它来查找文件系统上由 SELinux 标记为特定文件上下文 ( fcontext) 的所有文件。

目前,我可以手动列出文件及其各自的文件fcontext/etc/selinux/targeted/contexts/files然后是我想查看的grep具体内容。fcontext

[root@FedPadSSD files]# cat file_contexts |grep ifconfig_exec_t
/bin/ip --      system_u:object_r:ifconfig_exec_t:s0
/sbin/ip        --      system_u:object_r:ifconfig_exec_t:s0
/sbin/tc        --      system_u:object_r:ifconfig_exec_t:s0
/usr/bin/ip     --      system_u:object_r:ifconfig_exec_t:s0
/usr/sbin/ip    --      system_u:object_r:ifconfig_exec_t:s0
/usr/sbin/tc    --      system_u:object_r:ifconfig_exec_t:s0
/sbin/ethtool   --      system_u:object_r:ifconfig_exec_t:s0
/sbin/ifconfig  --      system_u:object_r:ifconfig_exec_t:s0
/sbin/iwconfig  --      system_u:object_r:ifconfig_exec_t:s0
/sbin/mii-tool  --      system_u:object_r:ifconfig_exec_t:s0
/usr/sbin/ethtool       --      system_u:object_r:ifconfig_exec_t:s0
/usr/sbin/ifconfig      --      system_u:object_r:ifconfig_exec_t:s0
/usr/sbin/iwconfig      --      system_u:object_r:ifconfig_exec_t:s0
/usr/sbin/mii-tool      --      system_u:object_r:ifconfig_exec_t:s0
/sbin/ipx_configure     --      system_u:object_r:ifconfig_exec_t:s0
/sbin/ipx_interface     --      system_u:object_r:ifconfig_exec_t:s0
/sbin/ipx_internal_net  --      system_u:object_r:ifconfig_exec_t:s0
/usr/sbin/ipx_configure --      system_u:object_r:ifconfig_exec_t:s0
/usr/sbin/ipx_interface --      system_u:object_r:ifconfig_exec_t:s0
/usr/sbin/ipx_internal_net      --      system_u:object_r:ifconfig_exec_t:s0
Run Code Online (Sandbox Code Playgroud)

问题在于,大多数时候,当您手动执行此操作时,似乎会出现一些错误或缺失/不完整的情况,因为它与 SELinux“数据库”相关(因为缺乏更好的词)。 因此,我想知道setools包或相关包中是否已经存在某些东西,可以实现此目的,而不必费心处理系统范围的配置文件。

Evg*_*nZh 5

semanage fcontext -l | grep whatever_exec_t可能是找到特定上下文的标签规则的最佳方法。

如果您希望搜索当前文件上下文而不是标签规则,则可以使用ls -Z,但 SELinux 感知find支持 的-context <glob>测试和%Z格式说明符-printf。请注意,整个上下文字符串都与 匹配<glob>,因此仅在与类型匹配时使用通配符。我的 Centos 7.3 上的示例:

#find / -xdev -type f -context '*ifconfig_exec_t*' -printf '%-50Z%p\n'
system_u:object_r:ifconfig_exec_t:s0              /usr/sbin/ip
unconfined_u:object_r:ifconfig_exec_t:s0          /usr/sbin/ifconfig
system_u:object_r:ifconfig_exec_t:s0              /usr/sbin/ethtool
system_u:object_r:ifconfig_exec_t:s0              /usr/sbin/iw
unconfined_u:object_r:ifconfig_exec_t:s0          /usr/sbin/mii-tool
system_u:object_r:ifconfig_exec_t:s0              /usr/sbin/tc
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7806 次

最近记录:

8 年,6 月 前
相关归档
如何递归地将 dos2unix 应用于文件夹的所有内容? 24
如何知道一个文本文件是否是另一个的子集 13
自动检测文件何时达到大小限制 9
连接文件,在它们之间放置一个空行 7
如何计算使用 Find 命令搜索的文件的总大小 6
如何使用 GNU find 一次搜索多种文件类型? 4
UNIX:如何将所有隐藏文件更改为在多个子目录中可见 4
如何将带单引号的字符串传递给 grep? 3
什么是sources.list? 1
如何强制查找递归搜索子目录 0
难疑归档
刷新在 vi(m) 中打开的文件的更改内容 412
将所有 tmux 回滚写入文件 286
简单的命令行 HTTP 服务器 177
是否可以在 known_hosts 文件中找出主机? 155
reboot 、 init 6 和 shutdown -r now 之间有什么区别? 121
如何在文件中的某个字符串后插入文本? 108
本地可执行文件应该放在哪里? 106
Linux 如何“杀死”一个进程? 94
我的 linux ARM 是 32 位还是 64 位? 91
`touch` 命令的合法用途是什么? 83