SELinux Policy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 7: | Zeile 7: | ||
{{#drawio:selinux-regelstruktur-1}} | {{#drawio:selinux-regelstruktur-1}} | ||
| + | * Attribute werden benutzt, um Typen zu gruppieren. | ||
| + | * Attribute wirken sich nicht direkt auf Berechtigungen aus, sondern entscheiden über Dinge wie File- und Portlabeling | ||
| + | * Klassen werden in allow/disallow Regeln bestimmten Typen zugeordnet | ||
| + | * Klassen fassen Rechte zusammen | ||
| + | |||
| + | <!-----> | ||
<span id="regeln-suchen"></span> | <span id="regeln-suchen"></span> | ||
= Regeln suchen = | = Regeln suchen = | ||
Version vom 9. Januar 2023, 12:46 Uhr
Regelstruktur
- sesearch -t ping_t --allow -dt
![Bearbeiten](javascript:editDrawio("1126308200", "selinux-regelstruktur-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- Attribute werden benutzt, um Typen zu gruppieren.
- Attribute wirken sich nicht direkt auf Berechtigungen aus, sondern entscheiden über Dinge wie File- und Portlabeling
- Klassen werden in allow/disallow Regeln bestimmten Typen zugeordnet
- Klassen fassen Rechte zusammen
Regeln suchen
- mit sesearch können SELinux-Regeln gesucht werden