ນີ້ແມ່ນຄໍາສັ່ງ findcon ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
findcon - ເຄື່ອງມືຄົ້ນຫາບໍລິບົດຂອງໄຟລ໌ SELinux
ສະຫຼຸບສັງລວມ
findcon FCLIST [ຕົວເລືອກ] [Expression]
ລາຍລະອຽດ
findcon ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ຄົ້ນຫາໄຟລ໌ທີ່ມີສະພາບການທີ່ລະບຸໄວ້. ຜົນໄດ້ຮັບສາມາດ
ກັ່ນຕອງໂດຍຊັ້ນວັດຖຸດັ່ງທີ່ອະທິບາຍຂ້າງລຸ່ມນີ້.
FCLIST
ໄດ້ findcon ເຄື່ອງມືດໍາເນີນການຕາມແຫຼ່ງບັນຊີລາຍການສະພາບຂອງໄຟລ໌. ມີສາມໄຟລ໌ທີ່ຖືກຕ້ອງ
ລາຍການບໍລິບົດ.
ລະບົບ
If FCLIST ແມ່ນຊື່ຂອງໄດເລກະທໍລີຫຼັງຈາກນັ້ນເລີ່ມຕົ້ນການຄົ້ນຫາຢູ່ໃນໄດເລກະທໍລີນັ້ນແລະ
ເກີດຂຶ້ນພາຍໃນມັນ. ໃຫ້ແນ່ໃຈວ່າບໍ່ມີ mounts ວົງພາຍໃນມັນ.
file_contexts
If FCLIST ແມ່ນຊື່ຂອງໄຟລ໌ file_contexts (ເຊັ່ນ:
/etc/selinux/strict/contexts/files/file_contexts) ຈາກນັ້ນເປີດໄຟລ໌ນັ້ນ ແລະຊອກຫາ
ລາຍການທີ່ກົງກັນ.
ຖານຂໍ້ມູນ
If FCLIST ແມ່ນຊື່ຂອງຖານຂໍ້ມູນທີ່ສ້າງຂຶ້ນໂດຍການແລ່ນຜ່ານມາ indexcon or
ໂພ ຫຼັງຈາກນັ້ນເປີດຖານຂໍ້ມູນແລະດໍາເນີນການສອບຖາມເຂົ້າໄປໃນມັນ.
ການສະແດງອອກ
ຕົວເລືອກຕໍ່ໄປນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ລະບຸວ່າໄຟລ໌ໃດທີ່ຈະພິມ. ໄຟລ໌ຕ້ອງຕອບສະຫນອງ
ເງື່ອນໄຂທີ່ລະບຸໄວ້ທັງຫມົດ. ຖ້າບໍ່ມີການສະແດງອອກ, ໄຟລ໌ທັງຫມົດຈະຖືກພິມອອກ.
-t TYPE, --type=TYPE
ຊອກຫາໄຟລ໌ທີ່ມີບໍລິບົດທີ່ມີປະເພດ TYPE.
-u USER, --user=USER
ຊອກຫາໄຟລ໌ທີ່ມີບໍລິບົດທີ່ມີຜູ້ໃຊ້ USER.
-r ROLE, --role=ROLE
ຊອກຫາໄຟລ໌ທີ່ມີບໍລິບົດທີ່ປະກອບດ້ວຍບົດບາດ ROLE.
-m RANGE, --mls-range=RANGE
ຊອກຫາໄຟລ໌ທີ່ມີບໍລິບົດທີ່ມີຂອບເຂດ MLS ຂອງ RANGE. ໃຫ້ສັງເກດວ່າ findcon
ບໍ່ສົນໃຈຫ້ອງສະໝຸດການແປພາສາ SELinux, ຖ້າມີ. ນອກຈາກນັ້ນ, ທຸງນີ້ແມ່ນ
ບໍ່ສົນໃຈຖ້າຫາກວ່າ FCLIST ບໍ່ມີຂໍ້ມູນ MLS.
--context=CONTEXT
ຊອກຫາໄຟລ໌ທີ່ກົງກັບບໍລິບົດບາງສ່ວນນີ້. ທຸງນີ້ທັບຊ້ອນ -t, -u, -r,
ແລະ -m.
-p ເສັ້ນທາງ, --path=PATH
ຊອກຫາໄຟລ໌ທີ່ປະກອບມີ PATH.
-c CLASS, --class=Class
ຄົ້ນຫາພຽງແຕ່ໄຟລ໌ຂອງ object class CLASS.
OPTIONS
ຕົວເລືອກເພີ່ມເຕີມຕໍ່ໄປນີ້ແມ່ນມີຢູ່.
-R, --regex
ຄົ້ນຫາໂດຍໃຊ້ການສະແດງຜົນປົກກະຕິແທນທີ່ຈະກົງກັນສະຕຣິງທີ່ແນ່ນອນ. ທາງເລືອກນີ້
ບໍ່ມີຜົນກະທົບຕໍ່ທຸງ --class.
-h, --help
ພິມຂໍ້ມູນການຊ່ວຍເຫຼືອແລະອອກ.
-V, - ຫັນ
ພິມຂໍ້ມູນສະບັບແລະອອກ.
ພາກ CONTEXT
ໄດ້ --ສະພາບການ ທຸງລະບຸບໍລິບົດບາງສ່ວນ, ເຊິ່ງແມ່ນ aa ຈໍ້າສອງເມັດທີ່ແຍກອອກຈາກລາຍຊື່ຜູ້ໃຊ້,
ພາລະບົດບາດ, ແລະປະເພດ. ຖ້າລະບົບສະຫນັບສະຫນູນ MLS, ສະພາບການອາດຈະມີພາກສະຫນາມທີ່ສີ່
ໃຫ້ຊ່ວງ. ຖ້າຊ່ອງຂໍ້ມູນບໍ່ໄດ້ຖືກລະບຸ ຫຼືເປັນເຄື່ອງໝາຍດາວ, ຈາກນັ້ນໃຫ້ຄຳຊອກຫາ
ສະເຫມີຈະກົງກັບພາກສະຫນາມ.
ເປົ້າ ໝາຍ ຫ້ອງ
ສະຕຣິງຄລາສວັດຖຸທີ່ຖືກຕ້ອງແມ່ນ
block, char, dir, fifo, file, link, or sock.
ຫມາຍເຫດ
ຜົນປະໂຫຍດ findcon ເຮັດວຽກຢູ່ສະເຫມີກ່ຽວກັບ "ວັດຖຸດິບ" ເອກະສານ SELinux. ຖ້າລະບົບມີ
ຫ້ອງສະໝຸດການແປທີ່ຕິດຕັ້ງແລ້ວ (ເຊັ່ນ: libsetrans), ການແປເຫຼົ່ານັ້ນຖືກລະເລີຍໃນເງື່ອນໄຂ
ການອ່ານເນື້ອໃນຕົ້ນສະບັບຈາກລະບົບໄຟລ໌ (ຖ້າ FCFILE ເປັນໄດເລກະທໍລີ).
ຕົວຢ່າງ
findcon .
ຊອກຫາທຸກບໍລິບົດໃນໄດເລກະທໍລີປະຈຸບັນ ແລະທຸກໄດເລກະທໍລີຍ່ອຍຂອງມັນ.
findcon -u user_u .
ຊອກຫາທຸກບໍລິບົດທີ່ຜູ້ໃຊ້ແມ່ນ user_u ໃນໄດເລກະທໍລີປະຈຸບັນແລະທັງຫມົດ
ໄດເລກະທໍລີຍ່ອຍ.
findcon -u system_u -t bin_t file_contexts
ຊອກຫາລາຍການຜູ້ໃຊ້ system_u ແລະພິມ bin_t ພາຍໃນໄຟລ໌ file_contexts, ສົມມຸດວ່າ
file_contexts ນັ້ນເປັນໄຟລ໌ບໍລິບົດຂອງໄຟລ໌.
findcon --context=system_u::bin_t file_contexts
ນີ້ແມ່ນເທົ່າກັບຕົວຢ່າງທີ່ຜ່ານມາ.
findcon --context=system_u:*:bin_t:* file_contexts
ອັນນີ້ຍັງເທົ່າກັບຕົວຢ່າງຂ້າງເທິງ.
ໃຊ້ findcon ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
