seinfo

seinfo is a tool to get information about a policy (analyze a binary or a source policy file) under SELinux. It allows the user to query the components of SELinux.

yum install setools-console

Listing SElLinux stats:

seinfo
   Statistics for policy file: /sys/fs/selinux/policy
   Policy Version & Type: v.28 (binary, mls)      
      Classes:          94    Permissions:    262 
      Sensitivities:      1  Categories:     1024 
      Types:           4747  Attributes:      251 
      Users:              8  Roles:            14 
      Booleans:         307  Cond. Expr.:     356 
      Allow:         101733  Neverallow:        0 
      Auditallow:       155  Dontaudit:      8846 
      Type_trans:     17759  Type_change:      74 
      Type_member:       35  Role allow:       39 
      Role_trans:       416  Range_trans:    5697 
      Constraints:      109  Validatetrans:     0 
      Initial SIDs:      27  Fs_use:           29 
      Genfscon:         105  Portcon:         602 
      Netifcon:           0  Nodecon:           0 
      Permissives:        6  Polcap:            2 

Listing the number of types:

seinfo -t
Types: 4747          
     bluetooth_conf_t 
     cmirrord_exec_t  
     colord_exec_t    
     container_auth_t 
     foghorn_exec_t   
     jacorb_port_t    
     pki_ra_exec_t    
     pki_ra_lock_t    
     sosreport_t      

Printing a list of user:

seinfo - u
Users: 8      
  sysadm_u     
  system_u     
  xguest_u     
  root         
  guest_u      
  staff_u      
  user_u       
  unconfined_u 

Printing a list of roles:

seinfo -r
Roles: 14      
  auditadm_r   
  dbadm_r      
  guest_r      
  staff_r      
  user_r       
  logadm_r     
  object_r     
  secadm_r     
  sysadm_r     
  system_r     
  webadm_r     
  xguest_r     
  nx_server_r  
  unconfined_r 

For more information:

man seinfo

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s