如何理解“ ls -Z”中的安全上下文?


9

引用“ man ls”后,它显示“ ls -Z”可以显示安全上下文:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

执行“ ls -Z”命令,输出如下所示:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

如何理解安全上下文:unconfined_u:object_r:admin_home_t:s0?“ man ls”不提供信息。

Answers:


7

SELinux提供了一个用户(unconfined_u),一个角色(object_r),一个类型(user_home_t)和一个级别(s0)。此信息用于制定访问控制决策。在DAC系统上,访问是根据Linux用户和组ID控制的。在DAC规则之后检查SELinux策略规则。如果DAC规则首先拒绝访问,则不使用SELinux策略规则。

此链接可以为您提供有关问题的更多信息。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.