如何理解“ls -Z”中的安全上下文?

tag-icon tag-icon linux ls selinux
如何理解“ls -Z”中的安全上下文?

引用“ man ls”后显示“ ls -Z”可以显示安全上下文:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

执行“ ls -Z”命令,输出如下:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

如何理解安全上下文:unconfined_u:object_r:admin_home_t:s0? “ man ls”不提供信息。

答案1

SELinux 提供用户 (unconfined_u)、角色 (object_r)、类型 (user_home_t) 和级别 (s0)。该信息用于做出访问控制决策。在数模转换器系统中,访问是基于 Linux 用户和组 ID 进行控制的。 SELinux 策略规则检查后数模转换器规则。如果出现以下情况,则不使用 SELinux 策略规则:数模转换器规则首先拒绝访问。

这个链接可以为您的问题提供更多信息。

相关内容