如何確定腳本中的目前 SELinux 上下文

我試圖讓現有的應用程序在 SELinux 下執行，這會造成無盡的痛苦。如果我知道各種組件在什麼上下文中執行，事情會有所緩解——使用者有上下文，文件有上下文，但似乎一個程序也可以有一個只與使用者和文件鬆散相關的上下文（通過任意集合政策中的規則）。

如果我知道一個程序在什麼上下文中執行，那麼理解這個泥潭會很容易——是否有一個命令提供這個作為標準安裝的一部分？

我可以在 的輸出中查找目前程序 ID ps auxZ，但這些似乎是一個有點醜陋的解決方案。

您可以使用id -Z或getpidcon $$

引用自：https://unix.stackexchange.com/questions/294614