La funzione di libreria selabel_lookup(3)
fornisce un modo per ottenere le informazioni sul contesto di sicurezza SELinux per un file, ovvero quale etichetta di sicurezza è prevista per un file [1].
Esiste un'utilità della riga di comando che cerca informazioni di contesto di sicurezza per un file dalle definizioni della politica - possibilmente una che utilizza anche selabel_lookup(3)
sotto le copertine?
Posso usare un reverse grep(1)
per cercare /etc/selinux/targeted/contexts/files/file_contexts
. Sembra che le voci utilizzino espressioni regolari estese (quindi egrep
anziché grep
). Quindi dovrei cercare le chiavi in file_contexts
iterando su di loro e applicando la chiave per una ricerca regolare contro il mio nome di file. Questo potrebbe richiedere molto tempo. Ad esempio, Fedora 23 ha 5935 linee in file_contexts
, quindi ciò potrebbe significare 5935 invocazioni di grep. Speravo in una soluzione più efficiente di quella.
[1] ls -Z
o secon
fornisce un contesto di sicurezza corrente per un file, ma potrebbe non essere il contesto corretto per quel file (come delineato nella definizione della politica di SELinux per il sistema ).