「ls -Z」のセキュリティコンテキストを理解するにはどうすればよいですか?

9

man ls」を参照した後、「ls -Z」がセキュリティコンテキストを表示できることを示します。 

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

" ls -Z"コマンドを実行すると、出力は次のようになります。

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

セキュリティコンテキストを理解する方法:unconfined_u:object_r:admin_home_t:s0?「man ls」は情報を提供しません。

linux  ls  selinux 
ナンシャオ
ソース

回答:

7

SELinuxは、ユーザー(unconfined_u)、ロール(object_r)、タイプ(user_home_t)、およびレベル(s0)を提供します。この情報は、アクセス制御の決定を行うために使用されます。DACシステムでは、LinuxユーザーおよびグループIDに基づいてアクセスが制御されます。SELinuxポリシールールは、DACルールの後にチェックされます。DACルールが最初にアクセスを拒否する場合、SELinuxポリシールールは使用されません。

このリンクから、質問の詳細情報を入手できます。

雑種
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.