Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.2. 프로세스의 SELinux 컨텍스트
ps -eZ 명령을 사용하여 프로세스의 SELinux 컨텍스트를 확인합니다. 예를 들어 다음과 같습니다.
절차 2.2. passwd 유틸리티의 SELinux 컨텍스트 보기
- Applications → System Tools → Terminal(시스템 도구 터미널)과 같은 터미널 을 엽니다.
passwd유틸리티를 실행합니다. 새 암호를 입력하지 마십시오.~]$passwd Changing password for user user_name. Changing password for user_name. (current) UNIX password:- 새 탭 또는 다른 터미널을 열고 다음 명령을 입력합니다. 출력은 다음과 유사합니다.
~]$ps -eZ | grep passwd unconfined_u:unconfined_r:passwd_t:s0-s0:c0.c1023 13212 pts/1 00:00:00 passwd - 첫 번째 탭/터미널에서
Ctrl+C를 눌러passwd유틸리티를 취소합니다.
이 예에서
passwd 유틸리티(passwd _exec_t 유형으로 레이블이 지정됨)가 실행되면 사용자의 쉘 프로세스가 passwd_t 도메인으로 전환됩니다. 유형은 프로세스의 도메인 및 파일의 유형을 정의합니다.
실행 중인 모든 프로세스에 대한 SELinux 컨텍스트를 보려면
ps 유틸리티를 다시 실행합니다. 아래에 출력이 잘린 예가 있으며 시스템에 따라 다를 수 있습니다.
]$ ps -eZ
system_u:system_r:dhcpc_t:s0 1869 ? 00:00:00 dhclient
system_u:system_r:sshd_t:s0-s0:c0.c1023 1882 ? 00:00:00 sshd
system_u:system_r:gpm_t:s0 1964 ? 00:00:00 gpm
system_u:system_r:crond_t:s0-s0:c0.c1023 1973 ? 00:00:00 crond
system_u:system_r:kerneloops_t:s0 1983 ? 00:00:05 kerneloops
system_u:system_r:crond_t:s0-s0:c0.c1023 1991 ? 00:00:00 atd
system_r 역할은 데몬과 같은 시스템 프로세스에 사용됩니다. Enforcement(강제)를 입력하고 각 도메인을 분리합니다.
