Utilitas seinfo dan sesearch dapat membantu pengguna dalam melakukan analisis satu langkah:mereka memberikan informasi langsung tentang objek SELinux (yang terutama tentang seinfo) atau mampu menanyakan aturan SELinux langsung (yang merupakan ruang lingkup sesearch). Utilitas ini disediakan melalui paket setools.
Di mana aplikasi seinfo menampilkan informasi tentang objek SELinux, aplikasi sesearch digunakan untuk menanyakan aturan SELinux dan informasi perilaku antara sumber dan sumber daya target.
Misalnya untuk mencetak setiap aturan kebijakan httpd yang tersedia, Anda dapat menggunakan perintah di bawah ini:
# sesearch --allow | grep httpd_t
Jika Anda menemukan kesalahan di bawah ini:
sesearch: command not found
Anda dapat mencoba menginstal paket di bawah ini sesuai dengan pilihan distribusi Anda.
Distribusi | Perintah |
---|---|
Debian | apt-get install setools |
Ubuntu | apt-get install setools |
Kali Linux | apt-get install setools |
CentOS | yum install setools-console |
Fedora | dnf install setools-console |
Raspbian | apt-get install setools |
Ringkasan
Kami telah menggunakan aplikasi sesearch untuk menanyakan aturan izin standar (ketik kontrol akses terkait penegakan) serta dampak boolean SELinux pada aturan izin ini. Aplikasi sesearch memungkinkan kita untuk tidak hanya meminta aturan berdasarkan jenis aturan, tetapi juga memfilter aturan yang cocok dengan ekspresi sumber tertentu menggunakan –source (-s) dan/atau ekspresi target menggunakan –target (-t).
Aplikasi sesearch dapat menangani informasi sumber atau target tidak langsung. Misalnya, ketika menanyakan informasi yang terkait dengan atribut java_domain, itu juga akan menampilkan aturan dari semua jenis yang memiliki atribut ini. Di versi setools sebelumnya, perilaku ini dapat dinonaktifkan dengan opsi -d. Dalam versi setools terbaru, ini dapat digunakan secara selektif pada sumber (menggunakan -ds) atau target (menggunakan -dt).