曲径通幽论坛

标题: 使用 ps 的 -Z 选项获得进程的 SELinux 上下文 [打印本页]

作者: beyes 时间: 2013-6-20 10:49
标题: 使用 ps 的 -Z 选项获得进程的 SELinux 上下文
对于进程的 SELinux 上下文，可以用 ps 的 -Z 选项来获取。

可以在一个终端窗口中运行 passwd 命令，但不需要修改密码；然后在另一个终端窗口里输入：

[root@groad.net etc]# ps -eZ | grep passwd
unconfined_u:unconfined_r:passwd_t:s0-s0:c0.c1023 4129 pts/1 00:00:00 passwd

这时候已经看到了输出结果，那么在使用 Ctrl + C 中断掉原来终端窗口中的 passwd 命令。

在上面的例子中， /usr/bin/passwd (被标记以 passwd_exec_t 类型) 被执行，于是用户 shell 进程金辉转移到 passwd_t 域中。

注意：SELinux 中的 type 分为两个部分：一个用来为进程标识一个域；另一个用来标识一个文件的类型。

可以直接运行 ps -eZ 可以观察到所有运行进程的 SELinux 上下文：

[root@groad.net ~]# ps -eZ | less
LABEL                            PID TTY       TIME CMD
system_u:system_r:init_t:s0       1 ?       00:00:01 init
system_u:system_r:kernel_t:s0    2 ?       00:00:00 kthreadd
system_u:system_r:kernel_t:s0    3 ?       00:00:00 migration/0
system_u:system_r:kernel_t:s0    4 ?       00:00:00 ksoftirqd/0
... ...

上面，system_r 是一个角色，它用在进程是系统进程的情况，比如一个守护进程。TE (Type Enforcement，类型强制实施) 会对每个域进行隔离。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)