Por que “attr -l.” me fala sobre um atributo “selinux” que “attr -g selinux” se recusa a ler?

1

Estou montando um sistema Fedora (Core) 24 do zero e me deparei com essa estranheza:

> sudo attr -l .
Attribute "selinux" has a 41 byte value for .

> sudo attr -g selinux .
attr_get: No data available
Could not get "selinux" for .

(semelhante para arquivos diferentes de ".", o diretório atual, eu usei isso como exemplo).

Isso é apenas parte da própria segurança do selinux de que a tag que atribui a um arquivo é ilegível? Ou há algo mais acontecendo aqui?

Conforme solicitado, executei alguns comandos adicionais, desta vez em ".bashrc":

# attr -l .bashrc 
Attribute "selinux" has a 37 byte value for .bashrc

# ls -Z .bashrc 
unconfined_u:object_r:user_home_t:s0 .bashrc

# echo "unconfined_u:object_r:user_home_t:s0"|wc -c
37

Então eu acho que "unconfined_u: object_r: user_home_t: s0" é o valor, é apenas estranho "attr -g selinux" não dá isso.

    
por barrycarter 18.11.2016 / 05:45

1 resposta

0

Você está usando um sistema de arquivos XFS ? Não é o padrão no Fedora; você organizou isso explicitamente durante a instalação?

Se não, essa é provavelmente a razão. O comando attr é para sistemas de arquivos XFS . Verifique a página de manual para detalhes.

O que exatamente você quer fazer? Se você quiser ver o contexto do SELinux para um arquivo, use ls -Z . Se você quiser atribuir seus próprios atributos usuário , use os comandos getfattr e setfattr .

    
por 18.11.2016 / 23:08

Tags