Flip Linux
  1. Flip Linux
  3. Как понять контекст безопасности в «ls -Z»?
Intereting Posts
Установка среды vars, содержащей пространство с env SSH для ненадежной машины ssh: сбой чтения из сокета: сброс соединения с помощью одноранговой сети Удаление разделов каталога для получения имен файлов sshfs remount зависает Использование «@» в качестве имени функции bash Получить заголовок функции C из BASH ext4 или NTFS потеряли все файлы за последние 2 года. Как я могу их восстановить? преобразование пространств в тире Почему мой ПК замерзает, когда я копирую файл в pendrive? Отправить файл через последовательный порт с помощью протокола XMODEM Дистанционное доступное Live-распространение (aka Live CD) как установить и использовать несколько параметров в одной переменной окружающей среды в рыбной раковине Чтение данных с поврежденной SD-карты Какие другие параметры, кроме ifupdown, существуют для обычных пользователей / sys-admin?

Как понять контекст безопасности в «ls -Z»?

После обращения к « man ls » он показывает, что « ls -Z » может отображать контекст безопасности: 

 -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.

Выполняя команду « ls -Z », выход нравится: 

 [root@localhost ~]# ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Как понять контекст безопасности: unconfined_u:object_r:admin_home_t:s0 ? « man ls » не предоставляет информацию.

SELinux предоставляет пользователю (unconfined_u), роль (object_r), тип (user_home_t) и уровень (s0). Эта информация используется для принятия решений по контролю доступа. В системах ЦАП доступ контролируется на основе идентификаторов пользователей и групп Linux. Правила политики SELinux проверяются после правил ЦАП. Правила политики SELinux не используются, если правила DAC запрещают доступ в первую очередь.

Эта ссылка может предоставить вам больше информации для вашего вопроса.