Depois de referir " man ls ", mostra " ls -Z " pode exibir o contexto de segurança:
-Z, --context
Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.
Executando o comando " ls -Z ", a saída gosta disso:
[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup
Como entender o contexto de segurança: unconfined_u:object_r:admin_home_t:s0 ? O " man ls " não fornece as informações.
O SELinux fornece um usuário (unconfined_u), uma função (object_r), um tipo (user_home_t) e um nível (s0). Esta informação é usada para tomar decisões de controle de acesso. Nos sistemas DAC, o acesso é controlado com base nos IDs de usuários e grupos do Linux. As regras de política do SELinux são verificadas após as regras do DAC. As regras de política do SELinux não serão usadas se as regras do DAC negarem o acesso primeiro.
Este link pode fornecer mais informações para sua pergunta.