Это команда findcon, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
findcon - инструмент контекстного поиска файлов SELinux
СИНТАКСИС
найтикон FCLIST [ОПЦИИ] [ВЫРАЖЕНИЕ]
ОПИСАНИЕ
найтикон позволяет пользователю искать файлы с указанным контекстом. Результаты могут быть
фильтруется по классу объекта, как описано ниже.
ФКЛИСТ
The найтикон инструмент работает с источником списка контекста файла. Есть три действительных файла
контекстные списки.
каталог
If ФКЛИСТ это имя каталога, затем начните поиск в этом каталоге и
рекурсивно внутри него. Убедитесь, что в нем нет круглых креплений.
file_contexts
If ФКЛИСТ имя файла file_contexts (например,
/ etc / selinux / strict / context / files / file_contexts), затем откройте этот файл и найдите
совпадающие записи.
база данных
If ФКЛИСТ это имя базы данных, созданной предыдущим запуском индекскон or
апол затем откройте базу данных и выполните в ней запросы.
ЭКСПРЕССИЯ
Следующие параметры позволяют пользователю указать, какие файлы распечатать. Файл должен соответствовать
все указанные критерии. Если выражение не указано, печатаются все файлы.
-t ТИП, --type = ТИП
Найдите файлы с контекстом, содержащим тип TYPE.
-u ПОЛЬЗОВАТЕЛЬ, --user = ПОЛЬЗОВАТЕЛЬ
Найдите файлы с контекстом, содержащим пользователя USER.
-r РОЛЬ, --role = РОЛЬ
Найдите файлы с контекстом, содержащим роль РОЛЬ.
-m ДИАПАЗОН, --mls-range = ДИАПАЗОН
Поиск файлов с контекстом с диапазоном MLS RANGE. Обратите внимание, что найтикон
игнорирует библиотеку перевода SELinux, если она есть. Кроме того, этот флаг
игнорируется, если ФКЛИСТ не имеет информации MLS.
--context = КОНТЕКСТ
Найдите файлы, соответствующие этому частичному контексту. Этот флаг отменяет -t, -u, -r,
И м.
-p ПУТЬ, --path = ПУТЬ
Найдите файлы, содержащие PATH.
-c КЛАСС, --class = КЛАСС
Искать только файлы класса объектов CLASS.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
Доступны следующие дополнительные параметры.
-R, --regex
Поиск с использованием регулярных выражений вместо точного соответствия строк. Этот вариант
не влияет на флаг --class.
-х, --помощь
Распечатайте справочную информацию и выйдите.
-V, --версия
Распечатать информацию о версии и выйти.
ЧАСТИЧНОЕ КОНТЕКСТ
The --контекст флаг указывает частичный контекст, который представляет собой список пользователей, разделенных двоеточиями,
роль и тип. Если система поддерживает MLS, в контексте может быть четвертое поле, которое
дает диапазон. Если поле не указано или обозначено звездочкой, то запрос
всегда будет соответствовать полю.
ОБЪЕКТ КЛАССЫ
Допустимые строки класса объекта:
блок, символ, каталог, фифо, файл, ссылка или сок.
ЗАМЕТКА
Утилита findcon всегда работает с "сырыми" контекстами файлов SELinux. Если в системе есть
установленная библиотека переводов (например, libsetrans), эти переводы игнорируются в пользу
чтения исходных контекстов из файловой системы (если FCFILE - это каталог).
ПРИМЕРЫ
найтикон .
Найдите каждый контекст в текущем каталоге и во всех его подкаталогах.
найтикон -u user_u .
Найдите в текущем каталоге каждый контекст, пользователем которого является user_u, и все
подкаталоги.
найтикон -u system_u -t бин_т file_contexts
Найдите записи user system_u и введите bin_t в файле file_contexts, предполагая, что
этот file_contexts является файлом контекстов файла.
найтикон --context = system_u :: bin_t file_contexts
Это эквивалентно предыдущему примеру.
найтикон --context = system_u: *: bin_t: * file_contexts
Это также эквивалентно приведенному выше примеру.
Используйте findcon в Интернете с помощью сервисов onworks.net
