selinux, arquivo não correspondente file_contexts.local

Navegue suas respostas
1
semanage fcontext  -a -t puppet_etc_t "/etc/puppet/environments(/.*)?"
cat  /etc/selinux/targeted/contexts/files/file_contexts.local
# This file is auto-generated by libsemanage
# Do not edit directly.

/etc/puppet/environments(/.*)?    system_u:object_r:puppet_etc_t:s0

 touch /etc/puppet/environments/hello1
 ls -Z /etc/puppet/environments/hello1 
 -rw-r--r--. root root unconfined_u:object_r:puppet_etc_t:s0 /etc/puppet/environments/hello1

por que esse arquivo é criado como "unconfined_u" e não como "system_u"? Como posso mudá-lo? Obrigado.

    
por user1141993 13.01.2015 / 21:39

1 resposta

1

Porque você criou o arquivo enquanto estava conectado como usuário não confinado.

Como na política segmentada o usuário quase sempre é ignorado , isso realmente não é um problema.

Se você realmente quiser alterá-lo, use chcon para fazer isso. Por exemplo: 

# ls -Z /etc/nsswitch.conf.ipabkp
-rw-r--r--. root root unconfined_u:object_r:etc_t:s0   /etc/nsswitch.conf.ipabkp
# chcon -u system_u /etc/nsswitch.conf.ipabkp 
# ls -Z /etc/nsswitch.conf.ipabkp
-rw-r--r--. root root system_u:object_r:etc_t:s0       /etc/nsswitch.conf.ipabkp
    
por 13.01.2015 / 21:41

Tags

Implementação automática do Tomcat antes que a cópia de guerra seja concluída Configurando o PAM com Augeas