Wie verstehe ich den Sicherheitskontext in "ls -Z"?

9

Nach dem Verweisen auf " man ls" wird ls -Zangezeigt , dass " " den Sicherheitskontext anzeigen kann:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Wenn Sie den ls -ZBefehl " " ausführen, sieht die Ausgabe folgendermaßen aus:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Wie verstehe ich den Sicherheitskontext unconfined_u:object_r:admin_home_t:s0? Das " man ls" liefert keine Informationen.

Nan Xiao
quelle

Antworten:

7

SELinux bietet einen Benutzer (uncfined_u), eine Rolle (object_r), einen Typ (user_home_t) und eine Ebene (s0). Diese Informationen werden verwendet, um Entscheidungen zur Zugriffskontrolle zu treffen. Auf DAC-Systemen wird der Zugriff basierend auf Linux-Benutzer- und Gruppen-IDs gesteuert. SELinux-Richtlinienregeln werden nach DAC-Regeln überprüft. SELinux-Richtlinienregeln werden nicht verwendet, wenn DAC-Regeln zuerst den Zugriff verweigern.

Über diesen Link erhalten Sie weitere Informationen zu Ihrer Frage.

Mischling
quelle