早速、SELinuxのキモ。ユーザやプロセス(サブジェクト)またファイル(オブジェクト)に付けられたラベルを見てみましょう。SELinux ではラベルを使用し、『誰が(Subject)』『何に(Object)』『何をできる(Action)』かを決定します。 大体、それっぽいコマンドに -Z オプションを付ければ見れます。man にも書いていなかったりするので困りますが…。 プロセスのラベルを確認するこんなのがラベルです → system_u:system_r:restorecond_t $ ps axZ (u を付けるとおさまらないので…) system_u:system_r:audisp_t 1628 ? S ファイルのラベルを確認するこんなのがラベルです→ system_u:object_r:acct_data_t $ ls -Z drwxr-xr-x root root system