La función de biblioteca selabel_lookup(3)
brinda una manera de obtener la información de contexto de seguridad de SELinux para un archivo, o más bien qué etiqueta de seguridad se espera que tenga un archivo [1].
¿Existe una utilidad de línea de comandos que busca información de contexto de seguridad para un archivo de las definiciones de políticas, posiblemente una que incluso utilice selabel_lookup(3)
debajo de las cubiertas?
Puedo usar una especie de reverse grep(1)
para buscar /etc/selinux/targeted/contexts/files/file_contexts
. Parece que las entradas usan expresiones regulares extendidas (por lo tanto, egrep
en lugar de grep
). Así que tendría que buscar las claves en file_contexts
iterando sobre ellas y aplicando la clave a una búsqueda de expresiones regulares en mi nombre de archivo. Eso podría llevar mucho tiempo. Por ejemplo, Fedora 23 tiene 5935 líneas en file_contexts
, lo que podría significar 5935 invocaciones de grep. Esperaba una solución más eficiente que esa.
[1] ls -Z
o secon
proporciona current contexto de seguridad para un archivo, pero puede que no sea el contexto correcto para ese archivo (como se describe en la definición de la política de SELinux para el sistema ).