2.2. プロセスの SELinux コンテキスト
ps -eZ コマンドを使用して、プロセスの SELinux コンテキストを表示します。以下に例を示します。
手順2.2 passwd
ユーティリティーの SELinux コンテキストの表示
などのターミナルを開きます。 passwd
ユーティリティーを実行します。新しいパスワードは入力しないでください。~]$
passwd Changing password for user user_name. Changing password for user_name. (current) UNIX password:- 新しいタブまたは別の端末を開き、以下のコマンドを入力します。出力は以下の例のようになります。
~]$
ps -eZ | grep passwd unconfined_u:unconfined_r:passwd_t:s0-s0:c0.c1023 13212 pts/1 00:00:00 passwd - 最初のタブ/ターミナルで
Ctrl+C
を押してpasswd
ユーティリティーをキャンセルします。
この例では、(
passwd_exec_t
タイプのラベルが付けられた) passwd
ユーティリティーが実行されると、ユーザーのシェルプロセスは passwd_t
ドメインに移行します。タイプはプロセスのドメインとファイルのタイプを定義することに注意してください。
実行中のすべてのプロセスの SELinux コンテキストを表示するには、
ps
ユーティリティーを再度実行します。以下は出力の省略された例であり、お使いのシステムでは異なる場合があります。
]$
ps -eZ
system_u:system_r:dhcpc_t:s0 1869 ? 00:00:00 dhclient
system_u:system_r:sshd_t:s0-s0:c0.c1023 1882 ? 00:00:00 sshd
system_u:system_r:gpm_t:s0 1964 ? 00:00:00 gpm
system_u:system_r:crond_t:s0-s0:c0.c1023 1973 ? 00:00:00 crond
system_u:system_r:kerneloops_t:s0 1983 ? 00:00:05 kerneloops
system_u:system_r:crond_t:s0-s0:c0.c1023 1991 ? 00:00:00 atd
system_r
ロールは、デーモンなどのシステムプロセスに使用されます。Enforcement と入力してから、各ドメインを分けます。