Como entender o contexto de segurança em “ls -Z”?

7

Depois de referir " man ls ", mostra " ls -Z " pode exibir o contexto de segurança:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Executando o comando " ls -Z ", a saída gosta disso:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Como entender o contexto de segurança: unconfined_u:object_r:admin_home_t:s0 ? O " man ls " não fornece as informações.

    
por Nan Xiao 14.05.2015 / 09:08

1 resposta

4

O SELinux fornece um usuário (unconfined_u), uma função (object_r), um tipo (user_home_t) e um nível (s0). Esta informação é usada para tomar decisões de controle de acesso. Nos sistemas DAC, o acesso é controlado com base nos IDs de usuários e grupos do Linux. As regras de política do SELinux são verificadas após as regras do DAC. As regras de política do SELinux não serão usadas se as regras do DAC negarem o acesso primeiro.

Este link pode fornecer mais informações para sua pergunta.

    
por 12.07.2016 / 08:27