2.3. ユーザーの SELinux コンテキスト
以下のコマンドを使用して、Linux ユーザーに関連付けられている SELinux コンテキストを表示します。
~]$
id -Z
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Red Hat Enterprise Linux では、Linux ユーザーはデフォルトで制限なしで実行されます。この SELinux コンテキストは、Linux ユーザーが SELinux
unconfined_u
ユーザーにマップされ、unconfined_r
ロールとして実行され、unconfined_t
ドメインで実行されていることを示しています。s0-s0
は MLS 範囲で、この場合は s0
と同じです。ユーザーがアクセスできるカテゴリーはc0.c1023
で定義されます。これは、すべてのカテゴリー (c0
から c1023
) です。