Bagaimana cara memahami konteks keamanan di "ls -Z"?

9

Setelah merujuk " man ls", ini menunjukkan " ls -Z" dapat menampilkan konteks keamanan:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Menjalankan perintah " ls -Z", output menyukai ini:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Bagaimana memahami konteks keamanan: unconfined_u:object_r:admin_home_t:s0? " man ls" Tidak memberikan info.

Nan Xiao
sumber

Jawaban:

7

SELinux menyediakan pengguna (unconfined_u), peran (object_r), tipe (user_home_t), dan level (s0). Informasi ini digunakan untuk membuat keputusan kontrol akses. Pada sistem DAC, akses dikontrol berdasarkan pengguna Linux dan ID grup. Aturan kebijakan SELinux diperiksa setelah aturan DAC. Aturan kebijakan SELinux tidak digunakan jika aturan DAC menolak akses terlebih dahulu.

Tautan ini dapat memberi Anda lebih banyak informasi untuk pertanyaan Anda.

Anjing kampung
sumber