Product SiteDocumentation Site

3.2. Contextos de SELinux para los Procesos

Use el comando ps -eZ para ver los contextos de SELinux para los procesos. Por ejemplo:
  1. Abra una terminal, como la de AplicacionesHerramientas del SistemaTerminal.
  2. Ejecute el comando /usr/bin/passwd. No ingrese una nueva contraseña.
  3. Abra una nueva pestaña, u otra terminal, y ejecute el comando ps -eZ | grep passwd. La salida es similar a la siguiente:
    unconfined_u:unconfined_r:passwd_t:s0-s0:c0.c1023 13212 pts/1 00:00:00 passwd
    
    
  4. En la primer pestaña, presione Ctrl+C para cancelar la aplicación passwd.
En este ejemplo, cuando la aplicación /usr/bin/passwd (etiquetada con el tipo passwd_exec_t) se ejecuta, el proceso shell del usuario transiciona al dominio passwd_t. Recuerde: el tipo define un dominio para procesos y un tipo para archivos.
Use el comando ps -eZ para ver los contextos SELinux de los procesos en ejecución. El siguiente es un ejemplo limitado de la salida, y puede cambiar en su sistema:
system_u:system_r:setroubleshootd_t:s0 1866 ?  00:00:08 setroubleshootd
system_u:system_r:dhcpc_t:s0     1869 ?        00:00:00 dhclient
system_u:system_r:sshd_t:s0-s0:c0.c1023 1882 ? 00:00:00 sshd
system_u:system_r:gpm_t:s0       1964 ?        00:00:00 gpm
system_u:system_r:crond_t:s0-s0:c0.c1023 1973 ? 00:00:00 crond
system_u:system_r:kerneloops_t:s0 1983 ?       00:00:05 kerneloops
system_u:system_r:crond_t:s0-s0:c0.c1023 1991 ? 00:00:00 atd

El rol system_r se usa para procesos de sistema, como los demonios. El tipo obligatorio los separa luego en dominios.