使用 ps 的 -Z 选项获得进程的 SELinux 上下文

beyes

对于进程的 SELinux 上下文，可以用 ps 的 -Z 选项来获取。

可以在一个终端窗口中运行 passwd 命令，但不需要修改密码；然后在另一个终端窗口里输入：

[root@groad.net etc]# ps -eZ | grep passwd
unconfined_u:unconfined_r:passwd_t:s0-s0:c0.c1023 4129 pts/1 00:00:00 passwd

这时候已经看到了输出结果，那么在使用 Ctrl + C 中断掉原来终端窗口中的 passwd 命令。

在上面的例子中， /usr/bin/passwd (被标记以 passwd_exec_t 类型) 被执行，于是用户 shell 进程金辉转移到 passwd_t 域中。

注意：SELinux 中的 type 分为两个部分：一个用来为进程标识一个域；另一个用来标识一个文件的类型。

可以直接运行  ps -eZ 可以观察到所有运行进程的 SELinux 上下文：

[root@groad.net ~]# ps -eZ | less
LABEL                             PID TTY          TIME CMD
system_u:system_r:init_t:s0         1 ?        00:00:01 init
system_u:system_r:kernel_t:s0       2 ?        00:00:00 kthreadd
system_u:system_r:kernel_t:s0       3 ?        00:00:00 migration/0
system_u:system_r:kernel_t:s0       4 ?        00:00:00 ksoftirqd/0
... ...

上面，system_r 是一个角色，它用在进程是系统进程的情况，比如一个守护进程。TE (Type Enforcement，类型强制实施) 会对每个域进行隔离。