Як зрозуміти контекст безпеки в "ls -Z"?

9

Після посилання " man ls" він показує, що " ls -Z" може відображати контекст безпеки: 

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Виконуючи команду " ls -Z", висновок подобається таким:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Як зрозуміти контекст безпеки unconfined_u:object_r:admin_home_t:s0:? " man ls" Не надає інформацію.

linux  ls  selinux 
Нан Сяо
джерело

Відповіді:

7

SELinux забезпечує користувача (unconfined_u), роль (object_r), тип (user_home_t) та рівень (s0). Ця інформація використовується для прийняття рішень щодо контролю доступу. У системах ЦАП доступ контролюється на основі ідентифікаторів користувача та групи Linux. Правила SELinux перевіряються після правил DAC. Правила політики SELinux не використовуються, якщо правилам DAC спочатку заборонено доступ.

Це посилання може дати вам більше інформації щодо вашого питання.

Монгрель
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.