スクリプトで現在のSELinuxコンテキストを確認する方法

スクリプトで現在のSELinuxコンテキストを確認する方法

SELinuxで既存のアプリケーションを実行しようとしていますが、これは無限の痛みを引き起こしています。個々のコンポーネントがどのコンテキストで実行されているかを知ると、問題はやや軽減されます。ユーザーにはコンテキストがあり、ファイルにはコンテキストがありますが、プロセスにはユーザーとファイルに関連するコンテキストもあります(任意のセットを介して)。ポリシー)ルール)。

プロセスがどのコンテキストで実行されているかを知ると、この湿地を理解するのは簡単です。これを標準インストールの一部として提供するコマンドはありますか?

の出力で現在のプロセスIDを見つけることができますが、ps auxZこれは少し見苦しい解決策のようです。

答え1

あなたは使用することができますid -Zまたはgetpidcon $$

関連情報