SELinux 管理過程中,進程是否可以正確地訪問文件資源,取決于它們的安全上下文。進程和文件都有自己的安全上下文,SELinux 會為進程和文件添加安全信息標簽,比如 SELinux 用戶、角色、類型、類別等,當運行 SELinux 后,所有這些信息都將作為訪問控制的依據。
首先,通過一個實例看看如何查看文件和目錄的安全上下文,執行命令如下:
[root@localhost ~]# ls -Z
#使用選項-Z查看文件和目錄的安全上下文
-rw-------.root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--.root root system_u:object_r:admin_home_t:s0 install.log
-rw-r--r--.root root system_u:object_r:admin_home_t:s0 install.log.syslog
查看當前shell。可以看到,查看文件的安全上下文非常簡單,就是使用“ls -Z”命令。
而在此基礎上,如果想要查看目錄的安全上下文,需要添加“-d”選項,代表查看目錄本身,而非目錄下的子文件。
舉個例子:
[root@localhost ~]# ls -Zd /var/www/html/
drwxr-xr-x?
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态