소켓 베이스와 연관된 SELinux 권한 목록을 가져옵니다.

소켓 베이스와 연관된 SELinux 권한 목록을 가져옵니다.

이는 클래스와 관련된 권한을 보여줍니다 tcp_socket.

> seinfo -c tcp_socket -x

Classes: 1
   class tcp_socket
inherits socket
{
        connectto
        name_connect
        node_bind
        newconn
        acceptfrom
}

그러나 드릴다운은 그다지 유용하지 않습니다.

seinfo -c socket -x

Classes: 1
   class socket
inherits socket

알아요이것참조 정책 소스를 파헤쳐 정식 답변을 찾을 수 있기를 바랄 수 있지만 전자는 "지금은 다소 역사적인" 것이고("목록은... Fedora F-20 정책 소스에서 나온 것입니다.") 후자는 약간 지루합니다. .

답변1

man seinfo실제 개체 클래스와 "공용 권한 집합"의 차이점에 대한 팁을 간략하게 읽어보세요 .

-c [CLASS], --class [CLASS] 객체 클래스 목록을 인쇄하거나, CLASS가 제공되면 인쇄합니다.명명된 객체 클래스. -x를 사용하면 표시된 각 객체 클래스에 대한 권한 목록을 인쇄합니다.

[...]

--common [COMMON] 공통 권한 세트 목록을 인쇄하거나, COMMON이 제공되면 인쇄합니다.커먼그라운드라는 이름을 붙였습니다. -x를 사용하면 중앙 집중식 권한 목록을 인쇄할 수 있습니다.

바라보다:

> seinfo --common socket -x

Commons: 1
   common socket
{
        recv_msg
        append
        relabelfrom
        ioctl
        getattr
        lock
        recvfrom
        relabelto
        shutdown
        setattr
        write
        bind
        name_bind
        accept
        getopt
        create
        setopt
        map
        connect
        send_msg
        listen
        read
        sendto
}

관련 정보