¿Cómo entender el contexto de seguridad en "ls -Z"?

9

Después de consultar " man ls", muestra " ls -Z" puede mostrar el contexto de seguridad:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Al ejecutar el ls -Zcomando " ", a la salida le gusta esto:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

¿Cómo entender el contexto de seguridad unconfined_u:object_r:admin_home_t:s0? El " man ls" no proporciona la información.

Nan Xiao
fuente

Respuestas:

7

SELinux proporciona un usuario (unconfined_u), un rol (object_r), un tipo (user_home_t) y un nivel (s0). Esta información se utiliza para tomar decisiones de control de acceso. En los sistemas DAC, el acceso se controla en función de las identificaciones de usuarios y grupos de Linux. Las reglas de política de SELinux se verifican después de las reglas de DAC. Las reglas de política de SELinux no se usan si las reglas de DAC niegan el acceso primero.

Este enlace puede darle más información para su pregunta.

Mestizo
fuente