Las utilidades seinfo y sesearch pueden ayudar a los usuarios a realizar análisis de un solo paso:proporcionan información inmediata sobre un objeto SELinux (que es principalmente de lo que se trata seinfo) o son capaces de consultar reglas directas de SELinux (que es el alcance de sesearch). Estas utilidades se proporcionan a través del paquete setools.
Donde la aplicación seinfo muestra información sobre los objetos de SELinux, la aplicación sesearch se utiliza para consultar las reglas de SELinux y la información de comportamiento entre un recurso de origen y uno de destino.
Por ejemplo, para imprimir todas las reglas de política httpd disponibles, puede usar el siguiente comando:
# sesearch --allow | grep httpd_t
Si encuentra el siguiente error:
sesearch: command not found
puede intentar instalar el siguiente paquete según su elección de distribución.
| Distribución | Comando |
|---|---|
| Debian | apt-get install setools |
| Ubuntu | apt-get install setools |
| Kali Linux | apt-get install setools |
| Cent OS | yum instalar setools-console |
| Fedora | dnf instalar setools-console |
| Raspbian | apt-get install setools |
Resumen
Hemos estado utilizando la aplicación de búsqueda para consultar las reglas de permiso estándar (controles de acceso relacionados con la aplicación de tipos), así como el impacto de los valores booleanos de SELinux en estas reglas de permiso. La aplicación de búsqueda nos permite no solo consultar reglas basadas en el tipo de regla, sino también filtrar aquellas reglas que coinciden con una expresión de origen dada usando –source (-s) y/o expresión de destino usando –target (-t).
La aplicación de búsqueda puede tratar con información indirecta de origen o de destino. Por ejemplo, al consultar información relacionada con el atributo java_domain, también mostrará reglas de todo tipo que tengan este atributo. En las versiones anteriores de setools, este comportamiento se puede desactivar con la opción -d. En las versiones recientes de setools, esto se puede usar selectivamente en la fuente (usando -ds) o en el destino (usando -dt).