Product SiteDocumentation Site

3.2. Контексты SELinux для процессов

Используйте команду ps -eZ для просмотра контекста SELinux для процессов. Например:
  1. Откройте терминал, например ApplicationsSystem ToolsTerminal.
  2. Выполните команду /usr/bin/passwd. Не вводите новый пароль.
  3. Откройте новую вкладку и выполните команду ps -eZ | grep passwd. Вывод команды будет схож с указанным ниже:
    unconfined_u:unconfined_r:passwd_t:s0-s0:c0.c1023 13212 pts/1 00:00:00 passwd
    
  4. В первой вкладке\терминале нажмите Ctrl+C для завершения приложения passwd.
В этом примере, когда приложение /usr/bin/passwd (помеченное типом passwd_exec_t) выполняется, оболчка (shell) пользователя переходит в домен passwd_t. Важно: Тип определяет домен для процессов и тип для файлов.
Команда ps -eZ используется для просмотра контекстов SELinux запущенных процессов. Ниже показан ограниченный вывод команды, который может быть различных для разных операционных систем:
system_u:system_r:dhcpc_t:s0     1869 ?        00:00:00 dhclient
system_u:system_r:sshd_t:s0-s0:c0.c1023 1882 ? 00:00:00 sshd
system_u:system_r:gpm_t:s0       1964 ?        00:00:00 gpm
system_u:system_r:crond_t:s0-s0:c0.c1023 1973 ? 00:00:00 crond
system_u:system_r:kerneloops_t:s0 1983 ?       00:00:05 kerneloops
system_u:system_r:crond_t:s0-s0:c0.c1023 1991 ? 00:00:00 atd
Роль system_r используется для системных процессов, таких как демоны.