package selinux /* The selinux package is a go bindings to libselinux required to add selinux support to docker. Author Dan Walsh <[email protected]> Used some ideas/code from the go-ini packages https://github.com/vaughan0 By Vaughan Newton */ // #cgo pkg-config: libselinux // #include <selinux/selinux.h> // #include <stdlib.h> import "C" import ( "bufio" "crypto/rand" "encoding/binary" "fmt" "io" "os" "path" "path/filepath" "regexp" "strings" "unsafe" ) var ( assignRegex = regexp.MustCompile(`^([^=]+)=(.*)$`) mcsList = make(map[string]bool) ) func Matchpathcon(path string, mode os.FileMode) (string, error) { var con C.security_context_t var scon string rc, err := C.matchpathcon(C.CString(path), C.mode_t(mode), &con) if rc == 0 { scon = C.GoString(con) C.free(unsafe.Pointer(con)) } return scon, err } func Setfilecon(path, scon string) (int, error) { rc, err := C.lsetfilecon(C.CString(path), C.CString(scon)) return int(rc), err } func Getfilecon(path string) (string, error) { var scon C.security_context_t var fcon string rc, err := C.lgetfilecon(C.CString(path), &scon) if rc >= 0 { fcon = C.GoString(scon) err = nil } return fcon, err } func Setfscreatecon(scon string) (int, error) { var ( rc C.int err error ) if scon != "" { rc, err = C.setfscreatecon(C.CString(scon)) } else { rc, err = C.setfscreatecon(nil) } return int(rc), err } func Getfscreatecon() (string, error) { var scon C.security_context_t var fcon string rc, err := C.getfscreatecon(&scon) if rc >= 0 { fcon = C.GoString(scon) err = nil C.freecon(scon) } return fcon, err } func Getcon() string { var pcon C.security_context_t C.getcon(&pcon) scon := C.GoString(pcon) C.freecon(pcon) return scon } func Getpidcon(pid int) (string, error) { var pcon C.security_context_t var scon string rc, err := C.getpidcon(C.pid_t(pid), &pcon) if rc >= 0 { scon = C.GoString(pcon) C.freecon(pcon) err = nil } return scon, err } func Getpeercon(socket int) (string, error) { var pcon C.security_context_t var scon string rc, err := C.getpeercon(C.int(socket), &pcon) if rc >= 0 { scon = C.GoString(pcon) C.freecon(pcon) err = nil } return scon, err } func Setexeccon(scon string) error { var val *C.char if !SelinuxEnabled() { return nil } if scon != "" { val = C.CString(scon) } else { val = nil } _, err := C.setexeccon(val) return err } type Context struct { con []string } func (c *Context) SetUser(user string) { c.con[0] = user } func (c *Context) GetUser() string { return c.con[0] } func (c *Context) SetRole(role string) { c.con[1] = role } func (c *Context) GetRole() string { return c.con[1] } func (c *Context) SetType(setype string) { c.con[2] = setype } func (c *Context) GetType() string { return c.con[2] } func (c *Context) SetLevel(mls string) { c.con[3] = mls } func (c *Context) GetLevel() string { return c.con[3] } func (c *Context) Get() string { return strings.Join(c.con, ":") } func (c *Context) Set(scon string) { c.con = strings.SplitN(scon, ":", 4) } func NewContext(scon string) Context { var con Context con.Set(scon) return con } func SelinuxEnabled() bool { b := C.is_selinux_enabled() if b > 0 { return true } return false } const ( Enforcing = 1 Permissive = 0 Disabled = -1 ) func SelinuxGetEnforce() int { return int(C.security_getenforce()) } func SelinuxGetEnforceMode() int { var enforce C.int C.selinux_getenforcemode(&enforce) return int(enforce) } func mcsAdd(mcs string) { mcsList[mcs] = true } func mcsDelete(mcs string) { mcsList[mcs] = false } func mcsExists(mcs string) bool { return mcsList[mcs] } func IntToMcs(id int, catRange uint32) string { if (id < 1) || (id > 523776) { return "" } SETSIZE := int(catRange) TIER := SETSIZE ORD := id for ORD > TIER { ORD = ORD - TIER TIER -= 1 } TIER = SETSIZE - TIER ORD = ORD + TIER return fmt.Sprintf("s0:c%d,c%d", TIER, ORD) } func uniqMcs(catRange uint32) string { var n uint32 var c1, c2 uint32 var mcs string for { binary.Read(rand.Reader, binary.LittleEndian, &n) c1 = n % catRange binary.Read(rand.Reader, binary.LittleEndian, &n) c2 = n % catRange if c1 == c2 { continue } else { if c1 > c2 { t := c1 c1 = c2 c2 = t } } mcs = fmt.Sprintf("s0:c%d,c%d", c1, c2) if mcsExists(mcs) { continue } mcsAdd(mcs) break } return mcs } func freeContext(processLabel string) { var scon Context scon = NewContext(processLabel) mcsDelete(scon.GetLevel()) } func GetLxcContexts() (processLabel string, fileLabel string) { var val, key string var bufin *bufio.Reader if !SelinuxEnabled() { return } lxcPath := C.GoString(C.selinux_lxc_contexts_path()) fileLabel = "system_u:object_r:svirt_sandbox_file_t:s0" processLabel = "system_u:system_r:svirt_lxc_net_t:s0" in, err := os.Open(lxcPath) if err != nil { goto exit } defer in.Close() bufin = bufio.NewReader(in) for done := false; !done; { var line string if line, err = bufin.ReadString('\n'); err != nil { if err == io.EOF { done = true } else { goto exit } } line = strings.TrimSpace(line) if len(line) == 0 { // Skip blank lines continue } if line[0] == ';' || line[0] == '#' { // Skip comments continue } if groups := assignRegex.FindStringSubmatch(line); groups != nil { key, val = strings.TrimSpace(groups[1]), strings.TrimSpace(groups[2]) if key == "process" { processLabel = strings.Trim(val, "\"") } if key == "file" { fileLabel = strings.Trim(val, "\"") } } } exit: var scon Context mcs := IntToMcs(os.Getpid(), 1024) scon = NewContext(processLabel) scon.SetLevel(mcs) processLabel = scon.Get() scon = NewContext(fileLabel) scon.SetLevel(mcs) fileLabel = scon.Get() return processLabel, fileLabel } func CopyLevel(src, dest string) (string, error) { if !SelinuxEnabled() { return "", nil } if src == "" { return "", nil } rc, err := C.security_check_context(C.CString(src)) if rc != 0 { return "", err } rc, err = C.security_check_context(C.CString(dest)) if rc != 0 { return "", err } scon := NewContext(src) tcon := NewContext(dest) tcon.SetLevel(scon.GetLevel()) return tcon.Get(), nil } func RestoreCon(fpath string, recurse bool) error { var flabel string var err error var fs os.FileInfo if !SelinuxEnabled() { return nil } if recurse { var paths []string var err error if paths, err = filepath.Glob(path.Join(fpath, "**", "*")); err != nil { return fmt.Errorf("Unable to find directory %v: %v", fpath, err) } for _, fpath := range paths { if err = RestoreCon(fpath, false); err != nil { return fmt.Errorf("Unable to restore selinux context for %v: %v", fpath, err) } } return nil } if fs, err = os.Stat(fpath); err != nil { return fmt.Errorf("Unable stat %v: %v", fpath, err) } if flabel, err = Matchpathcon(fpath, fs.Mode()); flabel == "" { return fmt.Errorf("Unable to get context for %v: %v", fpath, err) } if rc, err := Setfilecon(fpath, flabel); rc != 0 { return fmt.Errorf("Unable to set selinux context for %v: %v", fpath, err) } return nil } func Test() { var plabel, flabel string if !SelinuxEnabled() { return } plabel, flabel = GetLxcContexts() fmt.Println(plabel) fmt.Println(flabel) freeContext(plabel) plabel, flabel = GetLxcContexts() fmt.Println(plabel) fmt.Println(flabel) freeContext(plabel) if SelinuxEnabled() { fmt.Println("Enabled") } else { fmt.Println("Disabled") } fmt.Println("getenforce ", SelinuxGetEnforce()) fmt.Println("getenforcemode ", SelinuxGetEnforceMode()) flabel, _ = Matchpathcon("/home/dwalsh/.emacs", 0) fmt.Println(flabel) pid := os.Getpid() fmt.Printf("PID:%d MCS:%s\n", pid, IntToMcs(pid, 1023)) fmt.Println(Getcon()) fmt.Println(Getfilecon("/etc/passwd")) fmt.Println(Getpidcon(1)) Setfscreatecon("unconfined_u:unconfined_r:unconfined_t:s0") fmt.Println(Getfscreatecon()) Setfscreatecon("") fmt.Println(Getfscreatecon()) fmt.Println(Getpidcon(1)) }

blog

Gioco Plinko nei casinò online in Italia.313

June 24, 2025 blog 0

Gioco Plinko nei casinò online in Italia ▶️ GIOCARE Содержимое Le caratteristiche del gioco Le strategie per vincere al Plinko nei casinò online in Italia Le migliori opzioni per giocare online Il gioco Plinko è uno dei più popolari tra i giocatori di casinò online in Italia, e non è …

1Win Azerbaijan – İdman Mərcləri və Casino saytı.4109

June 24, 2025 blog 0

1Win Azerbaijan – İdman Mərcləri və Casino saytı ▶️ OYNA Содержимое İdman Mərcələrindən İstifadə Etmək Casino Saytı Haqqında Məlumatlar 1Win indir və ya 1win скачать komandalarını istifadə etmək istəyən məbədillər 1Win Azerbaijan saytınıza əsasən əlverişli şərtlərdə giriş edə bilər. 1Win oyna və ya 1win вход komandalarını daxil edərək məlumatları daxil …

Amon Casino Avis 2025 et bonus de 400 + 100 FS.982

June 24, 2025 blog 0

Amon Casino Avis 2025 Offre Exclusive 400€ et 100 Tours Gratuits ▶️ JOUER Содержимое Amon Casino : Présentation générale Découvrez l’univers d’Amon Casino Les avantages du bonus 400€ + 100 FS Comment maximiser vos gains avec cette offre Expérience utilisateur sur Amon Casino Interface et navigation simplifiées Jeux disponibles en …

91 Club Online Casino in India Real Money Play.595

June 24, 2025 blog 0

91 Club Online Casino in India – Real Money Play ▶️ PLAY Содержимое Secure and Reliable Gaming Experience at 91 Club India Wide Range of Games and Bonuses at 91 Club India The world of online casinos is vast and exciting, with numerous options available to players from all over …

91 Club Online Casino in India Bonus Offers.800

June 24, 2025 blog 0

91 Club Online Casino in India – Bonus Offers ▶️ PLAY Содержимое Exclusive Welcome Package for New Players Regular Promotions and Tournaments for Existing Members Weekly Tournaments Other Regular Promotions How to Claim Your Bonus and Start Playing What to Expect After Claiming Your Bonus In the rapidly growing online …

Sweet Bonanza Oyna — Sweet bonanza slot güvenilir siteleri.8266

June 24, 2025 blog 0

Sweet Bonanza Oyna — Sweet bonanza slot güvenilir siteleri ▶️ OYNAMAK Содержимое Güvenilir Sweet Bonanza Oynama Siteleri Seçimi Sweet Bonanza Slot Oyunları Sweet Bonanza Oyunu Nedir? Sweet Bonanza Oyunlarında Güvenli Para Yatırma Yönergeleri Güvenli Para Yatırma Adımları Sweet Bonanza Slot oyunu, oyun dünyasında büyük bir bonanza olarak kabul edilir. Bu …

Казино онлайн

June 24, 2025 blog 0

Казино онлайн ▶️ ИГРАТЬ Содержимое Преимущества онлайн-казино Как выбрать лучшее онлайн-казино Основные правила игры в онлайн-казино Основные правила игры в онлайн-казино: Безопасность и конфиденциальность в онлайн-казино В наше время казино онлайн стало одним из самых популярных способов играть в азартные игры. Многие игроки предпочитают играть в интернете, потому что это …

Vavada Зеркало Вход на официальный сайт.2652

June 24, 2025 blog 0

Вавада казино | Vavada Зеркало Вход на официальный сайт ▶️ ИГРАТЬ Содержимое Вавада казино – надежный партнер для игроков Официальный сайт Vavada – доступ к играм и бонусам Преимущества и функции казино Vavada – почему игроки выбирают это казино Вавада казино – это место, где вы можете испытать на себе …

Казино Официальный сайт Pin Up Casino играть онлайн – Вход, Зеркало.1027 (2)

June 24, 2025 blog 0

Пин Ап Казино Официальный сайт | Pin Up Casino играть онлайн – Вход, Зеркало ▶️ ИГРАТЬ Содержимое Pin Up Casino: Официальный Сайт Вход в Казино Pin Up Зеркало Казино Как Играть Онлайн в Пин Ап Казино Шаг 2: Депозит Преимущества игроков Pin Up Casino Удобство и доступность Отзывы Игроков Положительные …

казино и ставки в БК – зеркало сайта Mostbet.4078

June 24, 2025 blog 0

Мостбет – онлайн казино и ставки в БК – зеркало сайта Mostbet ▶️ ИГРАТЬ Содержимое Преимущества онлайн-казино Mostbet Как сделать ставку в Mostbet Зеркало сайта Mostbet: безопасность и доступность Отзывы игроков о Mostbet Преимущества Mostbet Недостатки Mostbet В современном мире игроки имеют доступ к широкому спектру онлайн-казино и букмекерских компаний, …

Page 10 of 18« First...«8 91011 12 » ...Last »