Aceasta este comanda findcon care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
findcon - instrument de căutare a contextului fișierelor SELinux
REZUMAT
findcon FCLIST [OPȚIUNI] [EXPRESIUNE]
DESCRIERE
findcon permite utilizatorului să caute fișiere cu un context specificat. Rezultatele pot fi
filtrate după clasa de obiecte, așa cum este descris mai jos.
FCLIST
findcon instrumentul operează pe o sursă de listă de context de fișier. Există trei fișiere valide
liste de context.
director
If FCLIST este un nume al unui director, apoi începeți căutarea în acel director și
recurs în ea. Asigurați-vă că nu există suporturi circulare în el.
fişiere_contexte
If FCLIST este numele unui fișier file_contexts (de exemplu,
/etc/selinux/strict/contexts/files/file_contexts), apoi deschideți acel fișier și găsiți
intrări care se potrivesc.
Baza de date
If FCLIST este numele unei baze de date așa cum a fost creată de o rulare anterioară a indexcon or
apol apoi deschideți baza de date și executați interogări în ea.
EXPRESIE
Următoarele opțiuni permit utilizatorului să specifice ce fișiere să imprime. Un dosar trebuie să se întâlnească
toate criteriile specificate. Dacă nu este furnizată nicio expresie, toate fișierele sunt tipărite.
-t TIP, --type=TIP
Căutați fișiere cu un context care conține tipul TYPE.
-u USER, --user=UTILIZATOR
Căutați fișiere cu un context care conține utilizatorul USER.
-r ROLE, --rol=ROL
Căutați fișiere cu un context care conține rolul ROLE.
-m RANGE, --mls-range=RANGE
Căutați fișiere cu un context cu gama MLS de RANGE. Rețineți că findcon
ignoră biblioteca de traducere SELinux, dacă este prezentă. În plus, acest steag este
ignorat dacă FCLIST nu are informații MLS.
--context=CONTEXT
Căutați fișiere care se potrivesc cu acest context parțial. Acest steag înlocuiește -t, -u, -r,
si m.
-p PATH, --path=CALEA
Căutați fișiere care includ PATH.
-c CLASS, --class=CLASS
Căutați numai fișiere din clasa de obiecte CLASS.
OPŢIUNI
Următoarele opțiuni suplimentare sunt disponibile.
-R, --regex
Căutați folosind expresii regulate în loc de potrivirea exactă a șirurilor. Această opțiune
nu afectează indicatorul --class.
-h, --ajutor
Imprimați informațiile de ajutor și ieșiți.
-V, --versiune
Tipăriți informațiile despre versiune și ieșiți.
PARȚIAL CONTEXT
--context flag specifică un context parțial, care este o listă de utilizatori separată de puncte,
rol și tip. Dacă sistemul acceptă MLS, contextul poate avea un al patrulea câmp care
oferă gama. Dacă un câmp nu este specificat sau este un asterisc literal, atunci interogarea
se va potrivi întotdeauna cu terenul.
OBIECT CLASE
Șirurile de clase de obiect valide sunt
bloc, char, dir, fifo, fișier, link sau sock.
NOTĂ
Utilitarul findcon operează întotdeauna pe contexte de fișiere SELinux „brute”. Dacă sistemul are un
biblioteca de traduceri instalată (adică libsetrans), acele traduceri sunt ignorate în favoarea
de citire a contextelor originale din sistemul de fișiere (dacă FCFILE este un director).
EXEMPLE
findcon .
Găsiți fiecare context din directorul curent și toate subdirectoarele acestuia.
findcon -u user_u .
Găsiți fiecare context al cărui utilizator este user_u în directorul curent și tot
subdirectoare.
findcon -u system_u -t bin_t fişiere_contexte
Găsiți intrările user system_u și tastați bin_t într-un fișier file_contexts, presupunând
acela file_contexts este un fișier de context de fișier.
findcon --context=system_u::bin_t fişiere_contexte
Acesta este echivalent cu exemplul anterior.
findcon --context=system_u:*:bin_t:* fişiere_contexte
Acesta este, de asemenea, echivalent cu exemplul de mai sus.
Utilizați findcon online folosind serviciile onworks.net
