獲取與套接字基礎關聯的 SELinux 權限列表

這顯示了與類關聯的權限tcp_socket：

> seinfo -c tcp_socket -x

Classes: 1
  class tcp_socket
inherits socket
{
       connectto
       name_connect
       node_bind
       newconn
       acceptfrom
}

但是向下鑽取並不是那麼有用：

seinfo -c socket -x

Classes: 1
  class socket
inherits socket

我知道這一點，並且我可以探勘參考政策來源並希望找到規範的答案，但前者“現在有點歷史”（“來自 Fedora F-20 政策來源的列表”）和後者有點乏味。

簡要閱讀有關man seinfo實際對像類和“通用權限集”之間區別的提示。

-C

$$ CLASS $$， - 班級$$ CLASS $$ 列印對像類的列表，或者，如果提供了 CLASS，則列印命名的對像類。 使用 -x，列印每個顯示的對像類的權限列表。 $$ … $$

• 常見的

$$ COMMON $$ 列印公共權限集列表，或者，如果提供了 COMMON，則列印命名的公共。 使用 -x，列印集合中的權限列表。

瞧：

> seinfo --common socket -x

Commons: 1
  common socket
{
       recv_msg
       append
       relabelfrom
       ioctl
       getattr
       lock
       recvfrom
       relabelto
       shutdown
       setattr
       write
       bind
       name_bind
       accept
       getopt
       create
       setopt
       map
       connect
       send_msg
       listen
       read
       sendto
}

引用自：https://unix.stackexchange.com/questions/546279