セキュリティコンテキストを表示する

参考文献によれば、セキュリティコンテキストというのは、SELinuxがファイルやプロセス、ユーザーに付けるラベルのことらしい。

セキュリティコンテキストは、さらにユーザー識別子、ロール識別子、タイプ、レベルに分けられる。

ファイルのセキュリティコンテキストを表示する。

# ls -Z /etc/passwd
-rw-r--r--. root root system_u:object_r:passwd_file_t:s0 /etc/passwd

※パーミッションの直後に.(ピリオド)が表示されているファイルには、セキュリティコンテキストが付けられている。

プロセスのセキュリティコンテキストを表示する。

$ ps -Z
LABEL                             PID TTY          TIME CMD
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 24740 pts/2 00:00:00 bash
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 24849 pts/2 00:00:00 ps

ユーザーのセキュリティコンテキストを表示する。

$ id -Z # -Zオプションは、SELinuxが有効なときのみ使える
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023