如何理解“ ls -Z”中的安全上下文？

引用“ man ls”后，它显示“ ls -Z”可以显示安全上下文：

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

执行“ ls -Z”命令，输出如下所示：

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

如何理解安全上下文：unconfined_u:object_r:admin_home_t:s0？“ man ls”不提供信息。

SELinux提供了一个用户（unconfined_u），一个角色（object_r），一个类型（user_home_t）和一个级别（s0）。此信息用于制定访问控制决策。在DAC系统上，访问是根据Linux用户和组ID控制的。在DAC规则之后检查SELinux策略规则。如果DAC规则首先拒绝访问，则不使用SELinux策略规则。

此链接可以为您提供有关问题的更多信息。