Como entender o contexto de segurança em "ls -Z"?

9

Após se referir " man ls", mostra " ls -Z" pode exibir o contexto de segurança:

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

Executando o ls -Zcomando " ", a saída fica assim:

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

Como entender o contexto de segurança unconfined_u:object_r:admin_home_t:s0:? O " man ls" não fornece as informações.

Nan Xiao
fonte

Respostas:

7

O SELinux fornece um usuário (unconfined_u), uma função (object_r), um tipo (user_home_t) e um nível (s0). Esta informação é usada para tomar decisões de controle de acesso. Nos sistemas DAC, o acesso é controlado com base nos IDs de usuário e grupo do Linux. As regras de política do SELinux são verificadas após as regras do DAC. As regras de política do SELinux não serão usadas se as regras do DAC negarem o acesso primeiro.

Este link pode fornecer mais informações para sua pergunta.

Mongrel
fonte