Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.3. ユーザーの SELinux コンテキスト
id -Z
コマンドを使って、Linux ユーザーに関連する SELinux コンテキストを一覧表示します。
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Red Hat Enterprise Linux では、Linux ユーザーはデフォルトで無制限の実行が可能です。この SELinux コンテキストでは、Linux ユーザーが SELinux
unconfined_u
ユーザーにマッピングされ、unconfined_r
ロールとして実行し、unconfined_t
ドメインで実行していることを示しています。s0-s0
は MLS 範囲で、このケースでは s0
と同じです。ユーザーにアクセス権があるカテゴリは c0.c1023
で定義され、これは全カテゴリになります (c0
から c1023
まで)。