SELinuxで既存のアプリケーションを実行しようとしていますが、これは無限の痛みを引き起こしています。個々のコンポーネントがどのコンテキストで実行されているかを知ると、問題はやや軽減されます。ユーザーにはコンテキストがあり、ファイルにはコンテキストがありますが、プロセスにはユーザーとファイルに関連するコンテキストもあります(任意のセットを介して)。ポリシー)ルール)。
プロセスがどのコンテキストで実行されているかを知ると、この湿地を理解するのは簡単です。これを標準インストールの一部として提供するコマンドはありますか?
の出力で現在のプロセスIDを見つけることができますが、ps auxZ
これは少し見苦しい解決策のようです。
答え1
あなたは使用することができますid -Z
またはgetpidcon $$