我试图让现有的应用程序在 SELinux 下运行,这会造成无尽的痛苦。如果我知道各个组件在什么上下文中运行,那么问题会有所缓解 - 用户有上下文,文件有上下文,但似乎进程也可以有一个与用户和文件仅松散相关的上下文(通过任意集合)政策中的规则)。
如果我知道进程在什么上下文中执行,那么理解这个沼泽就会变得很容易 - 是否有命令将其作为标准安装的一部分提供?
我可以在 的输出中查找当前进程 ID ps auxZ,但这似乎是一个有点丑陋的解决方案。
答案1
您可以使用id -Z或getpidcon $$