Puteți obține o listă de tipuri rulând comanda seinfo -t.
Dar rețineți, nu toate tipurile sunt tipuri de obiecte, unele sunt considerate tipuri de domenii.
O comandă de obicei mai chirurgicală este căutarea care s-ar putea să-ți ofere mai mult o explicație a ceea ce vrei. Puteți, de exemplu, să aflați toate fișierele permise care httpd_t pot accesa folosind căutarea.
$ sesearch -s httpd_t -c fișier -A
permit daemon cluster_conf_t:file { append create getattr ioctl link lock open read rename setattr unlink write }; [ daemons_enable_cluster_mode ]:Adevărat
permit daemon cluster_conf_t:file { getattr ioctl lock open read }; [ daemons_enable_cluster_mode ]:Fals
...
...
permit nsswitch_domain var_yp_t:file { getattr ioctl lock open read }; [ nis_enabled ]: Adevărat
permit nsswitch_domain virt_var_lib_t:file { getattr ioctl lock open read };
Sau poate că ești interesat doar de fișiere httpd_t poate scrie..
$ sesearch -s httpd_t -c fișier -A -p scrie
permit daemon cluster_conf_t:file { append create getattr ioctl link lock open read rename setattr unlink write }; [ daemons_enable_cluster_mode ]:Adevărat
permit daemon cluster_tmp_t:file { append getattr ioctl lock read write }; [ daemons_enable_cluster_mode ]:Adevărat
permit daemon cluster_var_lib_t:fișier { anexa crea getattr ioctl link lock deschide citire redenumi setattr deconecta scriere }; [ daemons_enable_cluster_mode ]:Adevărat
permit daemon cluster_var_run_t:file { append create getattr ioctl link lock open read rename setattr unlink write }; [ daemons_enable_cluster_mode ]:Adevărat
...
...
permit httpd_t zarafa_var_lib_t:fișier { anexa crea getattr ioctl link lock deschide citire redenumi setattr deconecta scriere };
permit httpd_t zoneminder_rw_content_t:fișier { anexează crea getattr ioctl link lock deschide citire redenumi setattr deconecta scriere }; [ httpd_builtin_scripting ]:Adevărat
permit httpd_t zoneminder_var_lib_t:fișier { anexează crea getattr ioctl link lock deschide citire redenumi setattr deconecta scriere };
Alternativ, poate doriți să știți ce tipuri au capacitatea de a scrie în anumite fișiere, cum ar fi httpd_log_t.
$ sesearch -t httpd_log_t -c fișier -p scrie -A
permit abrt_dump_oops_t non_security_file_type:fișier { anexa crea getattr ioctl link blocare harta deschide citire redenumi setattr deconecta scriere };
...
...
permit systemd_tmpfiles_t non_auth_file_type:fișier { append create getattr ioctl link lock open read relabelfrom relabelto redenumi setattr unlink write };
permit webadm_t httpd_log_t:fișier { anexa crea getattr ioctl link lock deschide citire relabelfrom relabelto redenumi setattr unlink write };
În plus, dacă doriți să știți ce clase de obiecte există și permisiunile disponibile pentru acestea, o listă poate fi obținută folosind seinfo -xc.
Toate acestea în combinație vă permit să creați reguli personalizate de căutare pentru a căuta prin politica și a vedea ce este permis.
