最低限覚えておくこと
- lsの
-ZオプションでSELinuxのセキュリティコンテキストを表示する。 - chconコマンド。コンテキストを全て指定するか、
-u,-r,-t,-lオプションでそれぞれ変更
ユーザ
CentOS 7では /etc/selinux/targeted/seusers でLinuxのユーザとSELinuxのユーザをマッピングする
(実際はすべて unconfined_u にマップされている模様)
ロール
あまり使われていないように見える。基本は object_r
タイプ
これが本質的らしい。目的に応じてファイルにタイプがつけられている。
レベル
秘密度のレベル。通常使う場合はs0しか多分使わない。