Comment répertorier tous les contextes SELinux

Dans SELinux, le mécanisme de sécurité de Linux, il existe certains concepts importants qu'un utilisateur doit connaître. Ce n'est qu'après avoir compris ces concepts que nous pouvons bien travailler avec ce mécanisme de sécurité. L'un de ces concepts cruciaux est le contexte SELinux. Un contexte dans SELinux est défini comme les informations supplémentaires sur un processus ou un fichier avec lesquelles ce mécanisme de sécurité est capable de prendre des décisions de contrôle d'accès.

Ces informations supplémentaires contiennent les quatre entités suivantes :

• Utilisateur SELinux : définit l'identité de l'utilisateur qui accède, possède, modifie ou supprime un processus ou un fichier dans les systèmes d'exploitation basés sur Linux. Si un utilisateur a accès à un fichier ou à un processus particulier sous Linux, l'identité de l'utilisateur est explicitement mentionnée dans la politique de sécurité de SELinux. Cela signifie qu'un utilisateur Linux est toujours désigné par son identité.
• Rôle : sur la base de cette entité, un utilisateur est autorisé ou refusé l'accès à un certain objet dans SELinux. Le concept de rôle est dérivé de l'un des très célèbres modèles de contrôle d'accès, i.e., Contrôle d'accès basé sur les rôles (RBAC). Ce modèle est particulièrement utile lorsque de nombreux utilisateurs partagent les mêmes droits d'accès. Au lieu d'associer à chaque utilisateur individuel des droits d'accès spécifiques, les droits d'accès sont associés à un rôle particulier. Les droits d'accès associés au rôle particulier d'un utilisateur sont automatiquement attribués à cet utilisateur.
• Type : Cette entité est utilisée pour définir les types de fichiers et les domaines de processus dans SELinux. En utilisant cette entité, l'accès est accordé si et seulement si une règle dans la politique de contrôle d'accès de SELinux est présente pour ce type particulier, et aussi la règle est là pour accorder l'accès et non l'inverse.
• Niveau : cette entité représente la sécurité multi-niveaux (MLS) et la sécurité multi-catégories (MCS). Les niveaux de sécurité sont définis par des termes tels que haut, bas, etc.

En bref, un contexte SELinux est une combinaison de ces quatre attributs. À l'aide de ces quatre attributs, SELinux accorde ou refuse l'accès au fichier ou au processus à un utilisateur.

Cet article vous montre des méthodes pour répertorier tous les contextes SELinux dans CentOS 8.

Méthodes pour répertorier les contextes SELinux dans CentOS 8

Pour répertorier tous les contextes SELinux dans CentOS 8, vous pouvez choisir l'une des quatre méthodes partagées ci-dessous :

Méthode n°1 : Utilisation de la commande « semanage »

Pour répertorier les contextes SELinux de tous les fichiers et processus de votre système CentOS 8, exécutez la commande suivante dans votre terminal CentOS 8 :

$ sudo semanage fcontext -l | grep httpd_log_t

Cette commande ne peut pas s'exécuter sans les privilèges de l'utilisateur root. Il est obligatoire d'utiliser le mot-clé « sudo » avec cette commande ; sinon, il affichera un message d'erreur. Il est donc préférable d'utiliser cette commande de la même manière indiquée ci-dessus pour vous faire gagner un temps précieux.

Une fois cette commande terminée son exécution, tous les contextes SELinux seront affichés dans votre terminal, comme le montre l'image ci-dessous. Vous pouvez faire défiler vers le haut, le bas, la gauche ou la droite pour avoir une vue complète de tous les contextes SELinux dans CentOS 8.

Méthode n°2 : Utilisation de la commande « ls »

Pour obtenir tous les contextes de fichiers SELinux dans CentOS 8, vous pouvez également la commande suivante dans votre terminal CentOS 8 :

$ sudo ls -lZ /root

Les contextes des fichiers SELinux sont stockés dans le répertoire « root ». Pour accéder à ce répertoire, vous devez disposer des privilèges d'utilisateur root. En d'autres termes, vous devez exécuter cette commande avec le mot-clé "sudo", comme nous l'avons fait.

Après avoir exécuté cette commande, vous pouvez afficher tous les contextes de fichier SELinux dans votre terminal CentOS 8, comme indiqué dans l'image ci-dessous :

Méthode n°3 : Utilisation de la commande « ps »

Nous avons répertorié tous les contextes de fichiers SELinux dans la méthode indiquée ci-dessus. Parfois, vous n'aurez peut-être besoin que de répertorier tous les contextes de processus SELinux dans CentOS 8. Vous ne pouvez obtenir ces contextes qu'en exécutant la commande suivante dans le terminal :

$ sudo ps axZ

Vous devez avoir les privilèges d'utilisateur root pour exécuter la commande indiquée ci-dessus. En d'autres termes, vous devez exécuter cette commande avec le mot-clé "sudo", comme nous l'avons fait.

Après avoir exécuté cette commande, vous pouvez afficher tous les contextes de processus SELinux dans le terminal, comme indiqué ci-dessous :

Méthode n°4 : Utilisation de la commande « id »

À d'autres moments, vous n'aurez peut-être besoin que d'obtenir les contextes utilisateur actuels de SELinux dans CentOS 8. Vous pouvez répertorier tous les contextes utilisateur actuels de SELinux en exécutant la commande suivante dans votre terminal CentOS 8 :

$ id -Z

Après avoir exécuté cette commande, vous pouvez afficher tous les contextes utilisateur actuels de SELinux dans le terminal, comme indiqué dans l'image ci-dessous. Il s'agit de toutes les informations associées à votre utilisateur actuel dans le système CentOS 8.

Conclusion

Dans cet article, nous avons d'abord partagé avec vous une méthode pour répertorier tous les contextes SELinux à la fois. Ensuite, nous avons partagé avec vous des méthodes pour répertorier séparément tous les fichiers, processus et contextes utilisateur SELinux. Cela vous met dans une très bonne position pour jouer avec les contextes SELinux. Si vous voulez voir tous les contextes des processus et des fichiers SELinux à la fois, utilisez la méthode 1. Cependant, si ce n'est pas le cas, vous pouvez choisir la méthode 2, la méthode 3 ou la méthode 4 selon vos besoins.