“Ls -Z” içindeki güvenlik bağlamını nasıl anlayabilirim?

9

" man ls" İfadesinden sonra , " ls -Z" güvenlik bağlamını görüntüleyebilir: 

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

" ls -Z" Komutunu çalıştırdığınızda çıktı şu şekilde olur:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Nasıl güvenlik bağlamını anlamak: unconfined_u:object_r:admin_home_t:s0? " man ls" Bilgi sağlamaz.

linux  ls  selinux 
Nan Xiao
kaynak

Yanıtlar:

7

SELinux bir kullanıcı (unconfined_u), bir rol (object_r), bir tür (user_home_t) ve bir seviye (s0) sağlar. Bu bilgiler erişim kontrolü kararları vermek için kullanılır. DAC sistemlerinde, erişim Linux kullanıcı ve grup kimliklerine göre kontrol edilir. SELinux politika kuralları DAC kurallarından sonra kontrol edilir. DAC kuralları önce erişimi reddederse SELinux politika kuralları kullanılmaz.

Bu bağlantı size sorunuz hakkında daha fazla bilgi verebilir.

melez
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.