Как понять контекст безопасности в «ls -Z»?
После обращения к « man ls
» он показывает, что « ls -Z
» может отображать контекст безопасности:
-Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name.
Выполняя команду « ls -Z
», выход нравится:
- Как использовать chcon без selinux?
- Каков правильный способ установки контекста SELinux в RPM .spec?
- Проблемы с Fedora 20 и шмелем
- SELinux + MergerFS (плавкий предохранитель) плохо работает вместе
- Teamviewer не готов
[root@localhost ~]# ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup
Как понять контекст безопасности: unconfined_u:object_r:admin_home_t:s0
? « man ls
» не предоставляет информацию.
- SELinux не переключается в «принудительный» режим
- Какие политики SELinux применяются к haproxy?
- Httpd не может получить доступ к файлу даже после установки httpd_sys_content_t
- Как пометить вновь созданный файл с помощью «system_u»?
- Системный вызов SELinux и chroot
- Как ограничить доступ ecryptfs к группе процессов
- Как решить, почему Apache пытается «execmem»?
- Каков безопасный способ запуска Java 7 на SELinux
One Solution collect form web for “Как понять контекст безопасности в «ls -Z»?”
SELinux предоставляет пользователю (unconfined_u), роль (object_r), тип (user_home_t) и уровень (s0). Эта информация используется для принятия решений по контролю доступа. В системах ЦАП доступ контролируется на основе идентификаторов пользователей и групп Linux. Правила политики SELinux проверяются после правил ЦАП. Правила политики SELinux не используются, если правила DAC запрещают доступ в первую очередь.
Эта ссылка может предоставить вам больше информации для вашего вопроса.
- Как изменить размер экстента в файловой системе ext4?
- Почему Ubuntu не использует возможности для ping?