機械翻訳について

 SELinuxコンテキスト情報の表示

このタスクでは、様々なリソースに関連付けられたSELinuxコンテキスト情報を表示する方法を示します。

• ディレクトリ内のすべてのファイルに関連付けられているコンテキスト情報を表示するには、ls -Zコマンドを使用します:

  ls -Z

  出力は、次のようなものです。

  -rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
  -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 config
  -rw-r--r--. root root system_u:object_r:admin_home_t:s0 initial-setup-ks.cfg
  drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 jail
  -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 team0.cfg

• 特定のファイルまたはディレクトリのコンテキストを表示できます。 たとえば、/etc/selinux/configファイルのコンテキストを表示するには、次のコマンドを入力します:

  ls -Z /etc/selinux/config

  出力は、次のようなものです。

  -rw-r--r--. root root system_u:object_r:selinux_config_t:s0 /etc/selinux/config

• プロセスに関連付けられたコンテキスト情報を表示するには、ps -Zコマンドを使用します:

  出力は、次のようなものです。

  ps -Z

  LABEL                                                 PID  TTY   TIME     CMD
  unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 3038 pts/0 00:00:00 su
  unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 3044 pts/0 00:00:00 bash
  unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 3322 pts/0 00:00:00 ps

• 現在のユーザーに関連付けられているコンテキスト情報を表示するには、id -Zコマンドを使用します:

  id -Z

  出力は、次のようなものです。

  unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023