Как понять контекст безопасности в «ls -Z»?

После обращения к « man ls » он показывает, что « ls -Z » может отображать контекст безопасности:

 -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. 

Выполняя команду « ls -Z », выход нравится:

 [root@localhost ~]# ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup 

Как понять контекст безопасности: unconfined_u:object_r:admin_home_t:s0 ? « man ls » не предоставляет информацию.

One Solution collect form web for “Как понять контекст безопасности в «ls -Z»?”

SELinux предоставляет пользователю (unconfined_u), роль (object_r), тип (user_home_t) и уровень (s0). Эта информация используется для принятия решений по контролю доступа. В системах ЦАП доступ контролируется на основе идентификаторов пользователей и групп Linux. Правила политики SELinux проверяются после правил ЦАП. Правила политики SELinux не используются, если правила DAC запрещают доступ в первую очередь.

Эта ссылка может предоставить вам больше информации для вашего вопроса.

  • Как я могу защитить метки SELinux от изменения?
  • Запуск Viber как другого пользователя при использовании микрофона и динамиков «моего» X-сервера
  • Как использовать SELinux для отклонения изменений приложений в домашнем каталоге?
  • SELinux предотвращает ssh через открытый ключ
  • В чем разница между lhome и home, и вызывает ли ошибка аутентификации SSH?
  • SELinux «обучение» (журналы разрешительных режимов)
  • Как преобразовать файл SELinux mypol.te в команды semanage для скрипта
  • SELinux запрещает выполнение Google Chrome
  • Могу ли я остановить работу SElinux?
  • SELinux и самба
  • Перезапустить службу через apache
  • Linux и Unix - лучшая ОС в мире.