「ls -Z」のセキュリティコンテキストを理解するには?

「ls -Z」のセキュリティコンテキストを理解するには?

man ls「」を参照した後、「」を表示してセキュリティコンテキストを表示できますls -Z

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

" ls -Z"コマンドを実行すると、出力は次のようになります。

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

セキュリティコンテキストを理解する方法:unconfined_u:object_r:admin_home_t:s0? " man ls"は情報を提供しません。

ベストアンサー1

SELinuxは、ユーザー(unconfined_u)、役割(object_r)、タイプ(user_home_t)、およびレベル(s0)を提供します。この情報はアクセス制御の決定に使用されます。存在するデジタル - アナログコンバータシステムでは、LinuxユーザーとグループIDに基づいてアクセスが制御されます。 SELinuxポリシールールを確認した後デジタル - アナログコンバータルール。次の場合、SELinuxポリシールールは使用されません。デジタル - アナログコンバータルールは最初にアクセスを拒否します。

このリンクあなたの質問に関する追加情報を提供することができます。

おすすめ記事