最低限覚えておくこと
- lsの
-Z
オプションでSELinuxのセキュリティコンテキストを表示する。 - chconコマンド。コンテキストを全て指定するか、
-u
,-r
,-t
,-l
オプションでそれぞれ変更
ユーザ
CentOS 7では /etc/selinux/targeted/seusers
でLinuxのユーザとSELinuxのユーザをマッピングする
(実際はすべて unconfined_u
にマップされている模様)
ロール
あまり使われていないように見える。基本は object_r
タイプ
これが本質的らしい。目的に応じてファイルにタイプがつけられている。
レベル
秘密度のレベル。通常使う場合はs0しか多分使わない。