これはクラスに関連する権限を示していますtcp_socket
。
> seinfo -c tcp_socket -x
Classes: 1
class tcp_socket
inherits socket
{
connectto
name_connect
node_bind
newconn
acceptfrom
}
しかし、ドリルダウンはあまり役に立ちません。
seinfo -c socket -x
Classes: 1
class socket
inherits socket
わかりましたこれ参照方針のソースを掘り下げて正式な答えを見つけることができることを望むかもしれませんが、前者は「今はやや歴史的」であり(「リストは…Fedora F-20方針のソースからのものです」)、後者は少し退屈です。 。
ベストアンサー1
man seinfo
実際のオブジェクトクラスと「パブリック権限セット」の違いに関するヒントを簡単にお読みください。
-c [CLASS], --class [CLASS] オブジェクトクラスのリストを印刷するか、CLASS が指定された場合に印刷します。名前付きオブジェクトクラス。 -x を使用すると、表示される各オブジェクトクラスの権限リストを印刷します。
[...]
--common [COMMON] 共通権限セットのリストを印刷するか、COMMON が指定された場合に印刷します。コモングラウンドという名前をつけました。 -xを使用すると、一元管理された権限のリストを印刷できます。
望むより:
> seinfo --common socket -x
Commons: 1
common socket
{
recv_msg
append
relabelfrom
ioctl
getattr
lock
recvfrom
relabelto
shutdown
setattr
write
bind
name_bind
accept
getopt
create
setopt
map
connect
send_msg
listen
read
sendto
}