web-dev-qa-db-ja.com

「ls -Z」のセキュリティコンテキストを理解するにはどうすればよいですか?

man ls"、 それが示している "ls -Z "は、セキュリティコンテキストを表示できます。

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

ls -Z "コマンドの場合、出力は次のようになります。

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

セキュリティコンテキストを理解する方法:unconfined_u:object_r:admin_home_t:s0? 「man ls "は情報を提供しません。

9
Nan Xiao

SELinuxは、ユーザー(unconfined_u)、ロール(object_r)、タイプ(user_home_t)、およびレベル(s0)を提供します。この情報は、アクセス制御の決定を行うために使用されます。 DACシステムでは、LinuxユーザーおよびグループIDに基づいてアクセスが制御されます。 SELinuxポリシールールは、DACルールの後にチェックされます。 DACルールが最初にアクセスを拒否する場合、SELinuxポリシールールは使用されません。

このリンク は、質問の詳細情報を提供します。

7
Mongrel