3.2. Contextos de SELinux para los Procesos
Use el comando ps -eZ para ver los contextos de SELinux para los procesos. Por ejemplo:
Abra una terminal, como la de → → .
Ejecute el comando /usr/bin/passwd. No ingrese una nueva contraseña.
Abra una nueva pestaña, u otra terminal, y ejecute el comando ps -eZ | grep passwd. La salida es similar a la siguiente:
unconfined_u:unconfined_r:passwd_t:s0-s0:c0.c1023 13212 pts/1 00:00:00 passwd
En la primer pestaña, presione Ctrl+C para cancelar la aplicación passwd.
En este ejemplo, cuando la aplicación /usr/bin/passwd (etiquetada con el tipo passwd_exec_t) se ejecuta, el proceso shell del usuario transiciona al dominio passwd_t. Recuerde: el tipo define un dominio para procesos y un tipo para archivos.
Use el comando ps -eZ para ver los contextos SELinux de los procesos en ejecución. El siguiente es un ejemplo limitado de la salida, y puede cambiar en su sistema:
system_u:system_r:setroubleshootd_t:s0 1866 ? 00:00:08 setroubleshootd
system_u:system_r:dhcpc_t:s0 1869 ? 00:00:00 dhclient
system_u:system_r:sshd_t:s0-s0:c0.c1023 1882 ? 00:00:00 sshd
system_u:system_r:gpm_t:s0 1964 ? 00:00:00 gpm
system_u:system_r:crond_t:s0-s0:c0.c1023 1973 ? 00:00:00 crond
system_u:system_r:kerneloops_t:s0 1983 ? 00:00:05 kerneloops
system_u:system_r:crond_t:s0-s0:c0.c1023 1991 ? 00:00:00 atd
El rol system_r se usa para procesos de sistema, como los demonios. El tipo obligatorio los separa luego en dominios.
