2.3. ユーザーの SELinux コンテキスト

以下のコマンドを使用して、Linux ユーザーに関連付けられている SELinux コンテキストを表示します。

~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Red Hat Enterprise Linux では、Linux ユーザーはデフォルトで制限なしで実行されます。この SELinux コンテキストは、Linux ユーザーが SELinux unconfined_u ユーザーにマップされ、unconfined_r ロールとして実行され、unconfined_t ドメインで実行されていることを示しています。s0-s0 は MLS 範囲で、この場合は s0 と同じです。ユーザーがアクセスできるカテゴリーはc0.c1023 で定義されます。これは、すべてのカテゴリー (c0 から c1023) です。