Cómo enumerar todos los contextos de SELinux

En SELinux, el mecanismo de seguridad de Linux, hay ciertos conceptos importantes que el usuario debe conocer. Solo después de comprender estos conceptos podremos trabajar bien con este mecanismo de seguridad. Uno de esos conceptos cruciales es el contexto SELinux. Un contexto en SELinux se define como la información adicional sobre un proceso o archivo con el que este mecanismo de seguridad es capaz de tomar decisiones de control de acceso.

Esta información adicional contiene las siguientes cuatro entidades:

• Usuario de SELinux: define la identidad del usuario que accede, posee, modifica o elimina un proceso o archivo en sistemas operativos basados ​​en Linux. Si un usuario tiene acceso a cualquier archivo o proceso en particular en Linux, entonces la identidad del usuario se menciona explícitamente en la política de seguridad de SELinux. Esto significa que siempre se hace referencia a un usuario de Linux por su identidad.
• Rol: Basado en esta entidad, a un usuario se le permite o deniega el acceso a un determinado objeto en SELinux. El concepto de rol se deriva de uno de los modelos de control de acceso muy famosos, i.mi., Control de acceso basado en roles (RBAC). Este modelo es particularmente útil cuando muchos usuarios comparten los mismos derechos de acceso. En lugar de asociar a cada usuario individual con derechos de acceso específicos, los derechos de acceso se asocian con un rol particular. Los derechos de acceso asociados con el rol particular de un usuario se asignan automáticamente a ese usuario.
• Tipo: esta entidad se utiliza para definir tipos de archivos y dominios de procesos en SELinux. Al usar esta entidad, se otorga acceso si y solo si una regla en la política de control de acceso de SELinux está presente para ese tipo en particular, y también la regla está allí para otorgar acceso y no viceversa.
• Nivel: esta entidad representa la seguridad multinivel (MLS) y la seguridad multicategoría (MCS). Los niveles de seguridad se definen mediante términos como alto, bajo, etc.

En resumen, un contexto SELinux es una combinación de estos cuatro atributos. Con la ayuda de estos cuatro atributos, SELinux otorga o deniega el acceso a un archivo o proceso a un usuario.

Este artículo le muestra métodos para enumerar todos los contextos SELinux en CentOS 8.

Métodos para enumerar contextos de SELinux en CentOS 8

Para enumerar todos los contextos de SELinux en CentOS 8, puede elegir cualquiera de los cuatro métodos que se comparten a continuación:

Método # 1: Usando el comando "semanage"

Para enumerar los contextos SELinux para todos los archivos y procesos en su sistema CentOS 8, ejecute el siguiente comando en su terminal CentOS 8:

$ sudo semanage fcontext -l | grep httpd_log_t

Este comando no se puede ejecutar sin privilegios de usuario root. Es obligatorio utilizar la palabra clave "sudo" con este comando; de lo contrario, mostrará un mensaje de error. Por lo tanto, es mejor usar este comando de la misma manera que se indicó anteriormente para ahorrarle un tiempo precioso.

Una vez que este comando haya completado su ejecución, todos los contextos de SELinux se mostrarán en su terminal, como se muestra en la imagen a continuación. Puede desplazarse hacia arriba, hacia abajo, hacia la izquierda o hacia la derecha para tener una vista completa de todos los contextos de SELinux en CentOS 8.

Método n. ° 2: uso del comando "ls"

Para obtener todos los contextos de archivos SELinux en CentOS 8, también puede usar el siguiente comando en su terminal CentOS 8:

$ sudo ls -lZ / root

Los contextos del archivo SELinux se almacenan en el directorio "raíz". Para acceder a este directorio, debe tener privilegios de usuario root. En otras palabras, debe ejecutar este comando junto con la palabra clave "sudo", tal como lo hicimos nosotros.

Después de ejecutar este comando, puede ver todos los contextos de archivos SELinux en su terminal CentOS 8, como se muestra en la siguiente imagen:

Método n. ° 3: uso del comando "ps"

Enumeramos todos los contextos de archivos SELinux en el método que se muestra arriba. A veces, es posible que solo necesite enumerar todos los contextos de proceso de SELinux en CentOS 8. Puede obtener estos contextos solo ejecutando el siguiente comando en la terminal:

$ sudo ps axZ

Debe tener privilegios de usuario root para ejecutar el comando indicado anteriormente. En otras palabras, debe ejecutar este comando junto con la palabra clave "sudo", tal como lo hicimos nosotros.

Después de ejecutar este comando, puede ver todos los contextos del proceso SELinux en la terminal, como se muestra a continuación:

Método n. ° 4: uso del comando "id"

En otras ocasiones, es posible que solo necesite obtener los contextos de usuario actuales de SELinux en CentOS 8. Puede enumerar todos los contextos de usuario actuales de SELinux ejecutando el siguiente comando en su terminal CentOS 8:

$ id -Z

Después de ejecutar este comando, puede ver todos los contextos de usuario actuales de SELinux en la terminal, como se muestra en la imagen a continuación. Esta es toda la información asociada con su usuario actual en el sistema CentOS 8.

Conclusión

En este artículo, primero, compartimos con usted un método para enumerar todos los contextos SELinux a la vez. Luego, compartimos con usted métodos para enumerar todos los archivos, procesos y contextos de usuario de SELinux por separado. Esto lo coloca en una muy buena posición para jugar con los contextos SELinux. Si desea ver todos los contextos de los procesos y archivos de SELinux a la vez, utilice el Método 1. Sin embargo, si este no es el caso, puede elegir el Método 2, el Método 3 o el Método 4 de acuerdo con sus requisitos.