"ls -Z"의 보안 컨텍스트를 이해하는 방법은 무엇입니까?

" man ls"를 참조한 후 ls -Z보안 컨텍스트를 표시 할 수있는 " "가 표시됩니다.

-Z, --context
    Display  security  context so it fits on most displays.  Displays only mode, user, group, security context and file name.

" ls -Z"명령을 실행하면 출력이 다음과 같습니다.

[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxrwxrwx. root root unconfined_u:object_r:admin_home_t:s0 backup

보안 컨텍스트를 이해하는 방법 : unconfined_u:object_r:admin_home_t:s0? " man ls"는 정보를 제공하지 않습니다.

SELinux는 사용자 (unconfined_u), 역할 (object_r), 유형 (user_home_t) 및 수준 (s0)을 제공합니다. 이 정보는 액세스 제어 결정을 내리는 데 사용됩니다. DAC 시스템에서 액세스는 Linux 사용자 및 그룹 ID를 기반으로 제어됩니다. SELinux 정책 규칙은 DAC 규칙 다음에 확인됩니다. DAC 규칙이 먼저 액세스를 거부하면 SELinux 정책 규칙이 사용되지 않습니다.

이 링크 는 질문에 대한 추가 정보를 제공 할 수 있습니다.