Não é possível executar o semancon fcontext --add sob o Fedora 21 usando policy targeted

Question

Não é possível executar o semancon fcontext --add sob o Fedora 21 usando policy targeted

#1 resposta do (0 votos)

2

Não é possível adicionar um contexto de arquivo à política SELinux em execução usando semanage no Fedora 21. Ao executar o comando semanage fcontext --add , recebo um OSError :

mf@vienna ~ % sudo semanage fcontext -a -t httpd_sys_rw_content_t "/var/lib/owncloud(/.*)?"
libsemanage.dbase_llist_query: could not query record value (No such file or directory).
OSError: No such file or directory

Não há entradas de log adicionais geradas (sem logs de syslog nem de auditoria).

Estou usando a política targeted na versão 3.13.1-105.9.

Pensei na possibilidade de o tipo httpd_sys_rw_content_t ter sido renomeado / removido nessa política, mas posso definir esse tipo usando chcon e também já existem contextos usando esse tipo na política em execução ( sudo semanage fcontext -l | grep httpd_sys_rw_content_t | wc -l retornos 33).

fedora selinux

por Manuel Faux 08.04.2015 / 21:12

1 resposta

Tags fedora selinux

Como posso acessar as cópias de segurança do timemachine no Linux Mint? Linux engasga nos rótulos da interface 16 caracteres no Fedora 20+

score 0 · Answer 1

Eu não sou um especialista em selinux (por qualquer extensão da imaginação), mas eu tive um problema muito parecido com o seu. Eu precisava de /var/www para ser gravável no processo do httpd para que meus scripts funcionassem. Executando:

semanage fcontext -a -t httpd_sys_rw_content_t '/var/www(/.*)?'

Resultou neste erro:

libsemanage.dbase_llist_query: could not query record value (No such file or directory).
FileNotFoundError: [Errno 2] No such file or directory

Para corrigir, acabei editando a entrada /var/www(/.*)? em /etc/selinux/targeted/contexts/files e, em seguida, executando restorecon .