显示与SELinux内核下的文件或目录关联的安全上下文

时间:2020-01-09 10:40:11  来源:igfitidea点击:

问题:
将CentOS Linux服务器和启用SELinux的内核一起使用。
如何显示与SELinux内核下的文件或目录关联的安全上下文?
基本上,如何知道哪个SELinux安全上下文适用于某些文件或目录。

答:要获取有关应用于文件和目录的SELinux安全上下文的更多信息,您需要使用patched ls命令。

CentOS附带了经过修改(打补丁)的ls命令。
以下是SELinux ls命令选项:

  • lcontext:显示安全上下文。启用-l。对于大多数显示器而言,行可能太宽。
  • -Z或context:显示安全上下文,因此适合大多数显示器。仅显示模式,用户,组,安全上下文和文件名。
  • scontext:仅显示安全性上下文和文件名。

输入ls -Z命令,您将看到SELinux应用的安全上下文:

# ls -Z /var
# ls -Z /home
# ls --lcontext /etc