Identify:role:type

身份

识别

:

½色

:

类

型

这三个字段的意义仔细的说明一下吧：

.

身份识别

(Identify)

：

相当于账号方面的身份识别！主要的身份识别常见有底下几种常见的类型：

o

unconfined_u

：不受限的用户，也就是说，该文件来自于不受限的½程所产生的！一般来说，我们使用可登

入账号来取得

bash

之后，

预设的

bash

环境是不受

SELinux

管制的～因为

bash

并不是什么特别的网络

服务！因此，在这个不受

SELinux

所限制的

bash

½程所产生的文件，

其身份识别大多就是

unconfined_u

这

个『不受限』用户啰！

o

system_u

：系统用户，大部分就是系统自己产生的文件啰！

基本上，如果是系统或软件本身所提供的文件，大多就是

system_u

这个身份名称，而如果是

我们用户透过

bash

自己½立的文件，大多则是不受限的

unconfined_u

身份～如果是网络服务

所产生的文件，或者是系统服务运作过程产生的文件，则大部分的识别就会是

system_u

啰！

因为鸟哥这边½大家使用文字½面来产生许多的数据，因此你看上面的三个文件中，系统安装

主动产生的

anaconda-ks.cfs

及

initial-setup-ks.cfg

就会是

system_u

，而我们自己从网络上面抓

下来的

regular_express.txt

就会是

unconfined_u

这个识别啊！

.

½色

(Role)

：

透过½色字段，我们可以知道这个资料是属于½程、文件资源还是代表使用者。一般的½色有：

o

object_r

：代表的是文件或目录等文件资源，这应该是最常见的啰；

o

system_r

：代表的就是½程啦！不过，一般使用者也会被指定成为

system_r

喔！

你也会发现½色的字段最后面使用『

_r

』来½尾！因为是

role

的意思嘛！

.

类型

(Type) (

最重要！

)

：

在预设的

targeted

政策中，

Identify

与

Role

字段基本上是不重要的！重要的在于这个类型

(type)

字段！

基本上，一个主体½程能不能读取到这个文件资源，与类型字段有关！而类型字

段在文件与½程的定义不太相同，分别是：

o

type

：在文件资源

(Object)

上面称为类型

(Type)

；

o

domain

：在主体½程

(Subject)

则称为领域

(domain)

了！

domain

需要与

type

搭配，则该½程才能够顺利的读取文件资源啦！

.

½程与

文件

SELinux type

字段的相关性