Làm thế nào để hiểu bối cảnh bảo mật trong hệ thống của ls -Z?

9

Sau khi tham chiếu " man ls", nó hiển thị " ls -Z" có thể hiển thị bối cảnh bảo mật: 

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Thực hiện ls -Zlệnh "", đầu ra thích điều này:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Làm thế nào để hiểu bối cảnh bảo mật : unconfined_u:object_r:admin_home_t:s0? " man ls" Không cung cấp thông tin.

linux  ls  selinux 
Nan Xiao
nguồn

Câu trả lời:

7

SELinux cung cấp cho người dùng (uninedined_u), vai trò (object_r), loại (user_home_t) và cấp độ (s0). Thông tin này được sử dụng để đưa ra quyết định kiểm soát truy cập. Trên các hệ thống DAC, quyền truy cập được kiểm soát dựa trên ID người dùng và nhóm Linux. Các quy tắc chính sách của Selinux được kiểm tra sau các quy tắc của DAC. Các quy tắc chính sách của Selinux không được sử dụng nếu quy tắc DAC từ chối truy cập trước tiên.

Liên kết này có thể cung cấp cho bạn thêm thông tin cho câu hỏi của bạn.

Mongrel
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.