findcon - En ligne dans le cloud

PROGRAMME:

Nom

findcon - outil de recherche de contexte de fichier SELinux

SYNOPSIS

trouver LISTE FC [OPTIONS] [EXPRESSION]

DESCRIPTION

trouver permet à l'utilisateur de rechercher des fichiers avec un contexte spécifié. Les résultats peuvent être
filtré par classe d'objet comme décrit ci-dessous.

LISTE FC

Pour trouver L'outil fonctionne sur une source de liste de contexte de fichier. Il y a trois fichiers valides
listes de contexte.

annuaire
If LISTE FC est le nom d'un répertoire, puis commencez la recherche dans ce répertoire et
récidive en son sein. Assurez-vous qu'il n'y a pas de supports circulaires à l'intérieur.

contextes_fichiers
If LISTE FC est le nom d'un fichier file_contexts (par exemple,
/etc/selinux/strict/contexts/files/file_contexts) puis ouvrez ce fichier et recherchez
entrées correspondantes.

base de données
If LISTE FC est le nom d'une base de données telle que créée par une précédente exécution de indexcon or
apol puis ouvrez la base de données et exécutez des requêtes dans celle-ci.

EXPRESSION

Les options suivantes permettent à l'utilisateur de spécifier les fichiers à imprimer. Un dossier doit répondre
tous les critères spécifiés. Si aucune expression n'est fournie, tous les fichiers sont imprimés.

-t TYPE, --type=TYPE
Recherchez des fichiers avec un contexte contenant le type TYPE.

-u UTILISATEUR, --user=UTILISATEUR
Rechercher des fichiers avec un contexte contenant l'utilisateur USER.

-r RLE, --role=RLE
Recherchez des fichiers avec un contexte contenant le rôle ROLE.

-m PLAGE, --mls-range=PLAGE
Recherchez des fichiers avec un contexte avec la gamme MLS de RANGE. Noter que trouver
ignore la bibliothèque de traduction SELinux, si elle est présente. De plus, ce drapeau est
ignoré si le LISTE FC n'a aucune information MLS.

--context=CONTEXTE
Recherchez les fichiers correspondant à ce contexte partiel. Cet indicateur remplace -t, -u, -r,
et M.

-p CHEMIN, --chemin=CHEMIN
Recherchez les fichiers qui incluent PATH.

-c CLASSE, --class=CLASS
Rechercher uniquement les fichiers de la classe d'objets CLASS.

OPTIONS

Les options supplémentaires suivantes sont disponibles.

-R, --regex
Recherchez à l'aide d'expressions régulières au lieu d'une correspondance de chaîne exacte. Cette option
n'affecte pas l'indicateur --class.

-h, --aide
Imprimez les informations d'aide et quittez.

-V, --version
Imprimer les informations sur la version et quitter.

PARTIEL CONTEXTE

Pour --le contexte flag spécifie un contexte partiel, qui est une liste d'utilisateurs séparés par deux points,
rôle et type. Si le système prend en charge MLS, le contexte peut avoir un quatrième champ qui
donne la gamme. Si un champ n'est pas spécifié ou est l'astérisque littéral, la requête
correspondra toujours au terrain.

OBJET HORAIRE

Les chaînes de classe d'objets valides sont

block, char, dir, fifo, file, link ou sock.

REMARQUE

L'utilitaire findcon fonctionne toujours sur des contextes de fichier SELinux « bruts ». Si le système a un
bibliothèque de traduction installée (c'est-à-dire libsetrans), ces traductions sont ignorées en faveur
de lire les contextes originaux du système de fichiers (si FCFILE est un répertoire).

EXEMPLES

trouver .
Trouvez chaque contexte dans le répertoire courant et tous ses sous-répertoires.

trouver -u utilisateur_u .
Trouver chaque contexte dont l'utilisateur est user_u dans le répertoire courant et tout
sous-répertoires.

trouver -u système_u -t bin_t contextes_fichiers
Recherchez les entrées user system_u et tapez bin_t dans un fichier file_contexts, en supposant
ce fichier_contexts est un fichier de contextes de fichier.

trouver --context=system_u::bin_t contextes_fichiers
Ceci est équivalent à l'exemple précédent.

trouver --context=system_u:*:bin_t:* contextes_fichiers
Ceci est également équivalent à l'exemple ci-dessus.

Utilisez findcon en ligne en utilisant les services onworks.net