帅帅翔 2023-02-21 09:54 采纳率: 100%
浏览 19
已结题

SELinux上下文的继承性

关于SELinux上下文的继承性

如果我在一个目录下执行vim、mkdir

那么我新创建的文件的上下文是与谁相同的呢?

是以当前的用户、当前的目录、bash、执行的命令为基准的呢

还有特殊的cp、tar命令这些,这类命令的结果是按照原文件上下文得到的吗

描述有些不当,请见谅
  • 写回答

2条回答 默认 最新

  • 社区专家-Monster-XH 2023-02-21 10:08
    关注

    基于Monster 组和GPT的调写:
    在SELinux中,每个进程和文件都有一个安全上下文(security context)。这个安全上下文包含了一些标签(labels),用于决定该进程或文件可以执行哪些操作以及被哪些进程或用户访问。

    当在一个目录下执行 vim、mkdir 等命令时,新创建的文件的安全上下文将继承该目录的安全上下文。因此,该文件的安全上下文将与该目录的安全上下文相同。这里的“该目录的安全上下文”包含了目录的安全标签以及可能存在的默认安全上下文。

    对于特殊的命令,如 cp、tar 等,它们会尝试保留原始文件的安全上下文,除非您显式地指定了另一个安全上下文。如果从一个安全上下文不同的目录复制文件,则新文件的安全上下文将根据目标目录的安全上下文进行调整。

    需要注意的是,有些程序可能会自动更改文件的安全上下文,例如 httpd 守护程序。在这种情况下,您可能需要手动更改文件的安全上下文以确保它可以被访问。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • SELinux 文件上下文管理详解:从基础到实战
    2025-11-06 21:29
    手搓DesignPattern的博客 SELinux上下文管理指南摘要:SELinux上下文是附加到系统资源的安全标签(user:role:type:level),用于控制访问权限。文件创建时默认继承父目录上下文,但移动(mv)保留原上下文,复制(cp)继承新上下文。主要管理命令...
  • 13、SELinux:文件上下文、进程域与网络通信控制
    2025-09-08 03:17
    o0p1q2r3的博客 本文详细探讨了SELinux在文件上下文、进程域和网络通信控制方面的应用。内容涵盖有界域与进程权限转换、Linux的NO_NEW_PRIVS机制、SELinux类型属性与约束规则,并深入解析了SELinux如何控制共享内存、管道、UNIX域套...
  • 8、深入理解SELinux安全管理:文件上下文与布尔值调整
    2025-09-12 01:53
    Apple的博客 通过详细的操作示例,展示了如何控制文件的SELinux上下文,包括文件复制、移动后的标签变化,以及使用semanage、restorecon和chcon命令进行上下文配置。同时,文章还解析了SELinux布尔值的作用,演示了如何通过布尔...
  • 78、利用SELinux增强Linux安全性
    2025-12-09 00:21
    u9v0w的博客 本文详细介绍了如何利用SELinux增强Linux系统的安全性,涵盖安全上下文管理、用户与文件标签配置、进程安全控制、策略规则包与布尔值管理,以及SELinux日志监控与故障排除方法。通过实际案例分析和流程图展示,帮助...
  • 8、深入理解SELinux安全管理:文件上下文与策略布尔值控制
    2025-09-10 10:43
    blue的博客 本文深入探讨了SELinux的安全管理机制,重点介绍了文件上下文和策略布尔值的配置与管理方法。通过控制文件上下文,可以确保系统资源(如文件、进程和端口)具有正确的SELinux标签,从而实现更精细的访问控制。文章...
  • 10、使用文件上下文和进程域
    2025-09-10 03:03
    ff678634的博客 本文深入探讨了 SELinux 中文件上下文和进程域的概念及其管理方法。...同时涵盖了进程的上下文转换、限制转换范围、类型、权限和约束等关键内容,帮助系统管理员更好地理解和应用 SELinux 策略,以提高系统的安全性。
  • linux怎么看文件安全上下文,Linux的安全控制访问模块之SElinux
    2021-05-09 03:23
    钉钉p的博客 SElinux1、Selinux介绍:Linux的一个强制访问控制安全模块,2000年以GNU GPL发布,Linux内核2.6版本集成在内核中。DAC:自由访问控制,进程是无束缚的。MAC:强制访问控制,策略的规则决定控制的严格程度(策略被用来...
  • Linux之SELinux-安全上下文
    2018-09-09 16:03
    myjack8897的博客 SELinux介绍 五个安全元素 启用SELinux 管理文件安全标签 管理端口标签 管理SELinux布尔值开关 设置SELinux管理日志 查看SELinux帮助  *******温馨提示:小编认为文中的理论知识点也很重要,请热爱学习的...
  • 22、深入理解SELinux:保障系统安全的利器
    2025-12-10 00:15
    year5的博客 SELinux的基本概念、类型上下文、三种运行模式(强制、宽容、禁用)的管理,到如何通过semanage和restorecon配置文件与目录的安全上下文,以及使用布尔值灵活调整策略。文章还涵盖了实际应用场景、最佳实践、常见...
  • RH134第六章管理SELinux安全性
    2025-02-10 23:59
    珺珺珺珺~的博客 (2)SELinux 的目标:保护用户数据,使得即使应用或系统服务遭到攻击或泄露,恶意用户也无法轻易访问或修改系统中的重要数据。...每个资源(如文件、进程、目录、端口)都有一个 标签,称为 SELinux 上下文
  • linux selinux --安全上下文
    2016-04-18 18:00
    weixin_34342992的博客 SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 3月1日
  • 已采纳回答 2月21日
  • 修改了问题 2月21日
  • 创建了问题 2月21日