SELinux en 10 puntos.

Por el contrario de muchos escritos que existen alrededor de SELinux, pretendo únicamente esbozar la primera parte de los puntos clave a recordar. Soy partidario de la teoría, puesto que le da sentido a la practica. 

Primero mencionaré el objetivo del comando y después el propio comando. Sugiero que si algunos de los conceptos que escribo no son de su conocimiento, los revise en otro sitio con mucha más información.



1.- Revisar el TE de nuestro SO : #getenforce

2.- Establecer el TE de manera NO persistente: #setenforce [1|0]

3.- Revisar el TE del archivo de configuración de TE (persistente) y el actual, entre otros valores: #secon

4.- Revisar el contexto que tiene un archivo determinado: #secon -f file

     o de otra manera: #ls -Z file

5.- Cambiar el atributo TYPE de un archivo: #chcon -t TYPE file

6.- Ver los atributos de un proceso: #ps -auZ pid

7.-  Restaurar el contexto por defecto de un archivo: #restorecon -R -v file

8.- Obtener la lista de booleanos: #getsebool -a

9.- Establecer un nuevo valor para un booleano: #setsebool -P BOOLEANO [on|off]

10.- Listar los módulos de políticas de SELinux con sus respectivas versiones: #semodules -l

Comentarios

Entradas populares de este blog

Análisis de conexiones TIME_WAIT

Agregar un usuario a un grupo secundario

Desencriptar passwords AES y DES en WebLogic 10