Apenas começando com o Selinux em um droplet Fedora 27 da Digital Ocean. Aparentemente, o comando semanage não está instalado por padrão. Todo tutorial que eu li se refere a este comando. Eu preciso definir o contexto de selinux para um diretório que contém um contêiner systemd-nspawn. Normalmente nós rodamos algo assim:
$ semanage fcontext -a -t svirt_sandbox_file_t "/path/to/mycontainer(/.*)?"
$ restorecon -R /path/to/mycontainer/
Muito surpreso ao descobrir que a documentação do Fedora 27 não está atualizada no selinux. Apenas uma miscelânea de documentos e artigos antigos que se referem principalmente a yum packages, afirmando que as ferramentas do selinux são instaladas por padrão. Todos eles se referem ao comando semanage .
Quero dizer, se eu sudo dnf search selinux , um milhão de pacotes aparecem, incluindo os policycoreutils packages, que parecem ser os que a maioria dos tutoriais se refere. Mas estou mais preocupado com a falta de informação. Eu pensei que o selinux fosse enviado completo no Fedora.
O que estou perdendo aqui? Existe outra maneira de definir o contexto do selinux? O semanage deve funcionar imediatamente no Fedora?
Na minha instalação vm (não em DO) eu simplesmente fiz o seguinte:
1 - [sudo] yum provides semanage
policycoreutils-python-utils-2.7-4.fc27.x86_64 : SELinux policy core python utilities
Repo : @System
Matched from:
Filename : /usr/sbin/semanage
2 - [sudo] yum install policycoreutils-python-utils-2.7-4.fc27.x86_64