这显示了与该类关联的权限tcp_socket:
> seinfo -c tcp_socket -x
Classes: 1
class tcp_socket
inherits socket
{
connectto
name_connect
node_bind
newconn
acceptfrom
}
但向下钻取并不是那么有用:
seinfo -c socket -x
Classes: 1
class socket
inherits socket
我知道这我可以挖掘参考政策来源并希望找到规范的答案,但前者“现在有些历史性”(“列表......来自 Fedora F-20 政策来源”),而后者则有些乏味。
答案1
简要阅读man seinfo有关实际对象类和“公共权限集”之间区别的提示。
-c [CLASS], --class [CLASS] 打印对象类列表,或者如果提供了 CLASS,则打印命名的对象类。 使用 -x,打印每个显示的对象类的权限列表。
[...]
--common [COMMON] 打印通用权限集的列表,或者如果提供了 COMMON,则打印命名的共同点。 使用 -x,打印集中的权限列表。
瞧:
> seinfo --common socket -x
Commons: 1
common socket
{
recv_msg
append
relabelfrom
ioctl
getattr
lock
recvfrom
relabelto
shutdown
setattr
write
bind
name_bind
accept
getopt
create
setopt
map
connect
send_msg
listen
read
sendto
}