参考文献によれば、セキュリティコンテキストというのは、SELinuxがファイルやプロセス、ユーザーに付けるラベルのことらしい。
セキュリティコンテキストは、さらにユーザー識別子、ロール識別子、タイプ、レベルに分けられる。
ファイルのセキュリティコンテキストを表示する。
# ls -Z /etc/passwd -rw-r--r--. root root system_u:object_r:passwd_file_t:s0 /etc/passwd
※パーミッションの直後に.(ピリオド)が表示されているファイルには、セキュリティコンテキストが付けられている。
プロセスのセキュリティコンテキストを表示する。
$ ps -Z LABEL PID TTY TIME CMD unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 24740 pts/2 00:00:00 bash unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 24849 pts/2 00:00:00 ps
ユーザーのセキュリティコンテキストを表示する。
$ id -Z # -Zオプションは、SELinuxが有効なときのみ使える unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023