SELinux を頑張る-その1
Fedora28 で initrc_t からドメイン遷移するドメインがどれくらいのあるかを調べます。
# sesearch -T -s initrc_t | wc -l
3125
カウントするのをやめると、以下のように出力されます。
# sesearch -T -s initrc_t
type_transition initrc_t NetworkManager_exec_t:process NetworkManager_t;
type_transition initrc_t NetworkManager_initrc_exec_t:process initrc_t;
type_transition initrc_t NetworkManager_var_run_t:file net_conf_t "resolv.conf";
type_transition initrc_t NetworkManager_var_run_t:file net_conf_t "resolv.conf.tmp";
type_transition initrc_t abrt_dump_oops_exec_t:process abrt_dump_oops_t;
type_transition initrc_t abrt_exec_t:process abrt_t;
type_transition initrc_t abrt_helper_exec_t:process abrt_helper_t;
type_transition initrc_t abrt_initrc_exec_t:process initrc_t;
type_transition initrc_t abrt_upload_watch_exec_t:process abrt_upload_watch_t;
type_transition initrc_t abrt_watch_log_exec_t:process abrt_watch_log_t;
type_transition initrc_t accountsd_exec_t:process accountsd_t;
type_transition initrc_t acct_exec_t:process acct_t;
type_transition initrc_t acct_initrc_exec_t:process initrc_t;
type_transition initrc_t admin_home_t:dir auth_home_t ".yubico";
type_transition initrc_t admin_home_t:dir cache_home_t ".cache";
type_transition initrc_t admin_home_t:dir config_home_t ".config";
type_transition initrc_t admin_home_t:dir config_home_t ".kde";
...(snip)...
type_transition initrc_t xserver_exec_t:process xserver_t;
type_transition initrc_t ypbind_exec_t:process ypbind_t;
type_transition initrc_t ypbind_initrc_exec_t:process initrc_t;
type_transition initrc_t yppasswdd_exec_t:process yppasswdd_t;
type_transition initrc_t ypserv_exec_t:process ypserv_t;
type_transition initrc_t ypxfr_exec_t:process ypxfr_t;
type_transition initrc_t zabbix_agent_exec_t:process zabbix_agent_t;
type_transition initrc_t zabbix_agent_initrc_exec_t:process initrc_t;
type_transition initrc_t zabbix_exec_t:process zabbix_t;
type_transition initrc_t zabbix_initrc_exec_t:process initrc_t;
type_transition initrc_t zarafa_deliver_exec_t:process zarafa_deliver_t;
type_transition initrc_t zarafa_gateway_exec_t:process zarafa_gateway_t;
type_transition initrc_t zarafa_ical_exec_t:process zarafa_ical_t;
type_transition initrc_t zarafa_indexer_exec_t:process zarafa_indexer_t;
type_transition initrc_t zarafa_monitor_exec_t:process zarafa_monitor_t;
type_transition initrc_t zarafa_server_exec_t:process zarafa_server_t;
type_transition initrc_t zarafa_spooler_exec_t:process zarafa_spooler_t;
type_transition initrc_t zebra_exec_t:process zebra_t;
type_transition initrc_t zebra_initrc_exec_t:process initrc_t;
type_transition initrc_t zoneminder_exec_t:process zoneminder_t;
type_transition initrc_t zoneminder_initrc_exec_t:process initrc_t;
type_transition initrc_t zos_remote_exec_t:process zos_remote_t;
結構ありますね。私のマシンですので、結構インストールされているパッケージがあるので、ドメインの数も多いかもしれませんが。
sesearch コマンドは、setools-console パッケージに入っていますよ。
