Jak zrozumieć kontekst bezpieczeństwa w „ls-Z”?

9

Po skierowaniu „ man ls” pokazuje „ ls -Z” może wyświetlić kontekst bezpieczeństwa:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Wykonując polecenie „ ls -Z”, dane wyjściowe podobają się:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Jak zrozumieć kontekst bezpieczeństwa: unconfined_u:object_r:admin_home_t:s0? „ man ls” Nie zawiera informacji.

Nan Xiao
źródło

Odpowiedzi:

7

SELinux zapewnia użytkownika (unconfined_u), rolę (object_r), typ (user_home_t) i poziom (s0). Informacje te są wykorzystywane do podejmowania decyzji dotyczących kontroli dostępu. W systemach DAC dostęp jest kontrolowany na podstawie identyfikatorów użytkowników i grup Linux. Reguły polityki SELinuksa są sprawdzane po regułach DAC. Reguły polityki SELinux nie są używane, jeśli reguły DAC najpierw odmawiają dostępu.

Ten link może dostarczyć więcej informacji na twoje pytanie.

Kundel
źródło