Altere o contexto do selinux para o TLS cacert.pem

Question

Altere o contexto do selinux para o TLS cacert.pem

#1 resposta do (1 votos)

1

Eu preciso que o /etc/pki/CA/certs/cacert.pem tenha o mesmo contexto que todos os outros arquivos em / etc / pki : system_u: object_r: cert_t: s0

Tentou restaurar -vR / etc / pki e semanage fcontext mas o arquivo permanece no contexto unconfined_u: object_r: cert_t: s0 .

selinux

por mr.zog 17.03.2016 / 07:49

1 resposta

Tags selinux

Não é possível efetuar o ping através de uma das interfaces de rede Retenção de log do contêiner do Docker

score 1 · Answer 1

Correção rápida

Como seus outros arquivos estão bem, selecione um específico para este comando:

chcon --reference /etc/pki/CA/certs/validcontextcert.pem /etc/pki/CA/certs/cacert.pem

Correção de longo prazo

Você pode criar um contexto no SELinux para o seu arquivo, para que ele seja persistente nas restaurações de contexto.

semanage fcontext -a -u system_u -r object_r -t cert_t '/etc/pki/CA/certs/cacert.pem'

Isso criará uma nova definição de contexto que ainda não foi aplicada, portanto, aplique-a.

restorecon -RvF /etc/pki