이는 클래스와 관련된 권한을 보여줍니다 tcp_socket
.
> seinfo -c tcp_socket -x
Classes: 1
class tcp_socket
inherits socket
{
connectto
name_connect
node_bind
newconn
acceptfrom
}
그러나 드릴다운은 그다지 유용하지 않습니다.
seinfo -c socket -x
Classes: 1
class socket
inherits socket
알아요이것참조 정책 소스를 파헤쳐 정식 답변을 찾을 수 있기를 바랄 수 있지만 전자는 "지금은 다소 역사적인" 것이고("목록은... Fedora F-20 정책 소스에서 나온 것입니다.") 후자는 약간 지루합니다. .
답변1
man seinfo
실제 개체 클래스와 "공용 권한 집합"의 차이점에 대한 팁을 간략하게 읽어보세요 .
-c [CLASS], --class [CLASS] 객체 클래스 목록을 인쇄하거나, CLASS가 제공되면 인쇄합니다.명명된 객체 클래스. -x를 사용하면 표시된 각 객체 클래스에 대한 권한 목록을 인쇄합니다.
[...]
--common [COMMON] 공통 권한 세트 목록을 인쇄하거나, COMMON이 제공되면 인쇄합니다.커먼그라운드라는 이름을 붙였습니다. -x를 사용하면 중앙 집중식 권한 목록을 인쇄할 수 있습니다.
바라보다:
> seinfo --common socket -x
Commons: 1
common socket
{
recv_msg
append
relabelfrom
ioctl
getattr
lock
recvfrom
relabelto
shutdown
setattr
write
bind
name_bind
accept
getopt
create
setopt
map
connect
send_msg
listen
read
sendto
}