Você pode usar id -Z
ou getpidcon $$
Estou tentando obter um aplicativo existente em execução no SELinux que está causando dor infinita. Os assuntos seriam mais fáceis se soubesse em que contextos os vários componentes estavam sendo executados - os usuários têm contextos, arquivos têm contextos, mas parece que um processo também pode ter um contexto que é vagamente relacionado ao usuário e ao arquivo (por um conjunto arbitrário). de regras na política).
Fazer algum sentido do pântano seria facilitado se eu soubesse em que contexto um processo estava sendo executado - existe um comando fornecendo isso como parte de uma instalação padrão?
Eu poderia procurar o ID do processo atual na saída de ps auxZ
, mas isso parece uma solução um pouco feia.
Tags selinux