Как понять контекст безопасности в «ls -Z»?


9

После ссылки " man ls" он показывает " ls -Z" может отобразить контекст безопасности:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Выполняя команду " ls -Z", выводу нравится это:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Как понять контекст безопасности: unconfined_u:object_r:admin_home_t:s0? " man ls" Не предоставляет информацию.

Ответы:


7

SELinux предоставляет пользователя (undefined_u), роль (object_r), тип (user_home_t) и уровень (s0). Эта информация используется для принятия решений по контролю доступа. В системах DAC доступ контролируется на основе идентификаторов пользователей и групп Linux. Правила политики SELinux проверяются после правил DAC. Правила политики SELinux не используются, если правила DAC сначала запрещают доступ.

Эта ссылка может дать вам больше информации по вашему вопросу.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.