Hunter的大杂烩 技术学习笔记

2022-06-15

SELinux安全上下文查看方法(超详细)[转载]

Filed under: 技术话题 — hunter @ 11:38 pm

from:http://c.biancheng.net/view/1149.html

SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。

首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下:

[root@localhost ~]# ls -Z
#使用选项-Z查看文件和目录的安全上下文
-rw——-.root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r–r–.root root system_u:object_r:admin_home_t:s0 install.log
-rw-r–r–.root root system_u:object_r:admin_home_t:s0 install.log.syslog可以看到,查看文件的安全上下文非常简单,就是使用“ls -Z”命令。而在此基础上,如果想要查看目录的安全上下文,需要添加“-d”选项,代表查看目录本身,而非目录下的子文件。举个例子:

(more…)

Powered by WordPress