Comment comprendre le contexte de sécurité dans «ls -Z»?

9

Après avoir fait référence à " man ls", il montre " ls -Z" peut afficher le contexte de sécurité:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

En exécutant la ls -Zcommande " ", la sortie aime ceci:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Comment comprendre le contexte de sécurité: unconfined_u:object_r:admin_home_t:s0? Le " man ls" ne fournit pas les informations.

Nan Xiao
la source

Réponses:

7

SELinux fournit un utilisateur (unconfined_u), un rôle (object_r), un type (user_home_t) et un niveau (s0). Ces informations sont utilisées pour prendre des décisions de contrôle d'accès. Sur les systèmes DAC, l'accès est contrôlé en fonction des ID d'utilisateurs et de groupes Linux. Les règles de politique SELinux sont vérifiées après les règles DAC. Les règles de stratégie SELinux ne sont pas utilisées si les règles DAC refusent d'abord l'accès.

Ce lien peut vous donner plus d'informations pour votre question.

Bâtard
la source