検索

2.2. プロセスの SELinux コンテキスト

download PDF
ps -eZ コマンドを使用して、プロセスの SELinux コンテキストを表示します。以下に例を示します。

手順2.2 passwd ユーティリティーの SELinux コンテキストの表示

  1. Applications System Tools Terminal などのターミナルを開きます。
  2. passwd ユーティリティーを実行します。新しいパスワードは入力しないでください。
    ~]$ passwd
    Changing password for user user_name.
    Changing password for user_name.
    (current) UNIX password:
    
  3. 新しいタブまたは別の端末を開き、以下のコマンドを入力します。出力は以下の例のようになります。
    ~]$ ps -eZ | grep passwd
    unconfined_u:unconfined_r:passwd_t:s0-s0:c0.c1023 13212 pts/1 00:00:00 passwd
    
  4. 最初のタブ/ターミナルで Ctrl+C を押して passwd ユーティリティーをキャンセルします。
この例では、(passwd_exec_t タイプのラベルが付けられた) passwd ユーティリティーが実行されると、ユーザーのシェルプロセスは passwd_t ドメインに移行します。タイプはプロセスのドメインとファイルのタイプを定義することに注意してください。
実行中のすべてのプロセスの SELinux コンテキストを表示するには、ps ユーティリティーを再度実行します。以下は出力の省略された例であり、お使いのシステムでは異なる場合があります。
]$ ps -eZ 
system_u:system_r:dhcpc_t:s0             1869 ?  00:00:00 dhclient
system_u:system_r:sshd_t:s0-s0:c0.c1023  1882 ?  00:00:00 sshd
system_u:system_r:gpm_t:s0               1964 ?  00:00:00 gpm
system_u:system_r:crond_t:s0-s0:c0.c1023 1973 ?  00:00:00 crond
system_u:system_r:kerneloops_t:s0        1983 ?  00:00:05 kerneloops
system_u:system_r:crond_t:s0-s0:c0.c1023 1991 ?  00:00:00 atd
system_r ロールは、デーモンなどのシステムプロセスに使用されます。Enforcement と入力してから、各ドメインを分けます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.