Come comprendere il contesto di sicurezza in "ls -Z"?

9

Dopo aver fatto riferimento a " man ls", mostra " ls -Z" può visualizzare il contesto di sicurezza: 

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Eseguendo il ls -Zcomando " ", all'output piace questo:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Come capire il contesto di protezione: unconfined_u:object_r:admin_home_t:s0? Il " man ls" non fornisce le informazioni.

linux  ls  selinux 
Nan Xiao
fonte

Risposte:

7

SELinux fornisce un utente (unconfined_u), un ruolo (object_r), un tipo (user_home_t) e un livello (s0). Queste informazioni vengono utilizzate per prendere decisioni sul controllo degli accessi. Sui sistemi DAC, l'accesso è controllato in base agli ID utente e di gruppo di Linux. Le regole della politica SELinux sono controllate dopo le regole DAC. Le regole della politica SELinux non vengono utilizzate se le regole DAC negano prima l'accesso.

Questo link può darti maggiori informazioni per la tua domanda.

Bastardo
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.