私のシステムには非常に複雑なSELinuxポリシーがあります。特定のアクセス権が付与された理由を説明するためのツールはありますか?テキスト検索を使用して特定のルールを検索すると、ルールがマクロまたはプロパティルールによって生成されたため、見つからないことがよくあります。
たとえば、私のシステムのどこかにそれを許可する同等の規則があることを知っています。
allow app_a app_b:fifo_file write;
この特定のルールのテキスト検索では、マクロと型のプロパティ接続の過度の使用のために何も起こりませんでした。
ベストアンサー1
はい、あなたは探しています。sesearch~からsetoolsパック。
特定の例ではを使用できますsesearch -A -s app_a -t app_b -c fifo_file -p write。結果には、allow2 つの型間の明示的な規則だけでなく、特定のブール値に依存する属性および条件付き規則による規則も含まれます。
-A/は--allow許可されたルールを検索し、監査、変換などの他のオプションがあります。
すべてのソース/ターゲットタイプ、クラス、および権限を指定する必要はありません。たとえば、を使用すると、すべてのソースのそのタイプに対するすべての権限が一覧sesearch -A -t app_b -c fifo_file表示されます。fifo_fileapp_b
既定では、sesearch現在アクティブなポリシーが使用されますが、検索するポリシーのパスを指定することもできます。