什么是“安全上下文”?为什么将其设置为“未知”?我找不到任何相关信息。我找到了一些相关信息chcon,但实际上并没有定义安全上下文及其用途。
答案1
笔记:由于我的疏忽,我忘记了 Ubuntu 使用的是 AppArmor 而不是 SELinux。话虽如此,AppArmor 是“类似 SELinux”的,两者的原理相同。有关 AppArmor 的更多信息,看这里。
这安全上下文字段指的是SELinux 上下文设置该特定文件。
它们主要用于 SELinux 执行 - 即决定特定用户是否有权访问特定文件/资源。可以将它们视为 SELinux 中的访问控制列表。
SELinux 本身是一个先进理念,并且通常不需要由普通最终用户使用。在绝大多数情况下,大多数事情都可以通过标准 UNIX 权限或文件系统 ACL 来运行(请参阅man acl)。