千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

Linux的sesearch命令怎么使用

发表于:2025-02-05 作者:千家信息网编辑
千家信息网最后更新 2025年02月05日,本篇内容主要讲解"Linux的sesearch命令怎么使用",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Linux的sesearch命令怎么使用"吧!Li
千家信息网最后更新 2025年02月05日Linux的sesearch命令怎么使用

本篇内容主要讲解"Linux的sesearch命令怎么使用",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习"Linux的sesearch命令怎么使用"吧!

Linux常用命令sesearch用于搜索SELinux安全策略规则集,命令来自包:yum install setools-console。

语法

 sesearch [OPTIONS] RULE_TYPE [RULE_TYPE ...] [EXPRESSION] [POLICY ...]

选项

     -d, --direct        不搜索 type 的属性 •    -R, --regex         使用正则表达式进行匹配 •    -n, --linenum       显示每条可用规则的行号 •    -S, --semantic      搜索语义(semantically)规则替代语法(syntactically)规则 •    -C, --show_cond     显示条件规则的条件表达式 •    -h, --help          帮助信息 •    -V, --version       版本号  RULE_TYPES:     -A, --allow         允许(allow)的规则     --neverallow        从不允许(neverallow)的规则     --auditallow        审计(auditallow)的规则     -D, --dontaudit     不审计的规则     -T, --type          type_trans, type_member, 和 type_change (我也不懂这个干啥,待补充!)     --role_allow        角色允许的规则     --role_tans         role_transition 规则     --range_trans       range_transition 规则     --all               所有规则,不论是:type, class, 或 perms(seinfo可获取class, type值)  EXPRESSIONS:     -s NAME, --source=NAME        具有类型、属性值为 NAME 的规则作为源头(进程主体的概念)     -t NAME, --target=NAME        具有类型、属性值为 NAME 的规则作为目标(文件,端口等类型的概念)     --role_source=NAME            具有角色值为 NAME 的规则作为源头     --role_target=NAME            具有角色值为 NAME 的规则作为目标     -c NAME, --class=NAME         具有 class 值为 NAME 的规则作为对象类(the object class)     -p P1[,P2,...], --perm=P1[,P2,...]                                   具有特定权限的规则     -b NAME, --bool=NAME          具有 NAME 值在表达式中的条件规则

实例

 #1. 显示所有 allow 的规则 [root@tim ~]# sesearch --allow Found 101724 semantic av rules:    allow logrotate_t systemd_passwd_var_run_t : sock_file { ioctl read write create getattr setattr lock...    allow dmidecode_t virtd_t : fd use ;    allow ssh_keygen_t anaconda_t : fd use ;    allow logadm_t systemd_passwd_var_run_t : sock_file { ioctl read write create getattr setattr lock app...    allow unconfined_dbusd_t unconfined_dbusd_t : x_device { getattr setattr use read write getfocus setfo... .....   #2. 显示 httpd_t (-s xx)域允许(--allow)访问的规则(-d 含义是只显示直接管理搜索结果) [root@tim ~]# sesearch -s httpd_t --allow -d Found 1294 semantic av rules:    allow httpd_t system_dbusd_t : unix_stream_socket connectto ;    allow httpd_t dirsrv_config_t : file { ioctl read write create getattr setattr lock append unlink link rename op...    allow httpd_t dirsrv_config_t : dir { ioctl read write create getattr setattr lock unlink link rename add_name r...    allow httpd_t httpd_squirrelmail_t : file { ioctl read write create getattr setattr lock append unlink link rena... .....   #3. 显示允许(--allow)访问 httpd_sys_script_exec_t (-t xx)类型的规则 [root@tim ~]# sesearch -t httpd_sys_script_exec_t --allow -d Found 11 semantic av rules:    allow httpd_sys_script_t httpd_sys_script_exec_t : file { ioctl read getattr lock execute execute_no_trans entryp...    allow httpd_sys_script_t httpd_sys_script_exec_t : dir { ioctl read getattr lock search open } ;    allow httpd_sys_script_exec_t httpd_sys_script_exec_t : filesystem associate ;    allow openshift_domain httpd_sys_script_exec_t : file { ioctl read getattr lock execute execute_no_trans open } ;    allow openshift_domain httpd_sys_script_exec_t : dir { getattr search open } ; .....  #4. 显示能够写(-p write)shadow_t 类型文件(-c file)的规则 [root@tim ~]# sesearch -t shadow_t -c file -p write --allow Found 11 semantic av rules:    allow updpwd_t shadow_t : file { ioctl read write create getattr setattr lock append unlink link rename open } ;    allow yppasswdd_t shadow_t : file { ioctl read write create getattr setattr lock relabelfrom relabelto append unl...    allow pegasus_openlmi_account_t shadow_t : file { ioctl read write create getattr setattr lock relabelfrom relabe...    allow files_unconfined_type file_type : file { ioctl read write create getattr setattr lock relabelfrom relabelto...    allow sysadm_passwd_t shadow_t : file { ioctl read write create getattr setattr lock relabelfrom relabelto append... .....  #5. 显示含二元值 samba_enable_home_dirs (-b xx)开关的条件规则 [root@tim ~]# sesearch -b samba_enable_home_dirs --allow -d Found 23 semantic av rules:    allow smbd_t home_root_t : dir { ioctl read getattr lock search open } ;    allow smbd_t home_root_t : lnk_file { read getattr } ;    allow smbd_t user_home_type : file { ioctl read write create getattr setattr lock append unlink link rename open  ...    allow smbd_t user_home_type : dir { ioctl read write create getattr setattr lock unlink link rename add_name remov...    allow smbd_t user_home_type : lnk_file { ioctl read write create getattr setattr lock append unlink link rename } ;

到此,相信大家对"Linux的sesearch命令怎么使用"有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

很赞哦!
规则 命令 类型 条件 搜索 属性 表达式 角色 内容 文件 概念 源头 目标 语法 学习 审计 实用 更深 安全 主体 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 apex服务器更新后 怎么设计数据库报表标题 服务器怎么输入图标 网络安全大纲征文大纲 服务器 内存 怎么插 广电网络安全机房 永辉服务器安全吗 网络安全影响的四个方面 互联网科技发展给人们生活 网络安全四级工程师 公大网络安全与执法专业就业率 嘉兴计算机网络技术管理系统 信任对网络安全 怎么登录远程服务器有帐户名 软件开发包含哪几个部分 山东济南联想服务器总代理哪里有 株洲县嵌入式软件开发 英雄联盟电信区服务器所在地 服务器与路由器安装视频 计算机网络技术实践评价 网络安全人机结合 网络安全审计考证大全 网络安全热词 端点安全 锦州 软件开发有限公司 泾县进口软件开发服务品质保障 计算机网络安全的重要 网络安全人行相关文件 软件开发新人任务完成不了 上海口碑好的软件开发诚信合作 房山服务器硬盘回收价格表

相关文章

0