Как проверить, что файлы и каталоги имеют правильный контекст безопасности SELinux – Information Security Squad
Как проверить, что файлы и каталоги имеют правильный контекст безопасности SELinux

Вопрос: Как проверить, имеют ли файлы и каталоги правильный контекст безопасности SELinux?

Чтобы проверить текущий контекст безопасности SELinux для файлов или каталогов, используйте команду matchpathcon с параметром -V в качестве пользователя root:

# matchpathcon -V /home/*
/home/dkwon verified
/home/qmin has context system_u:object_r:usr_t, should be user_u:object_r:user_home_dir_t

Это проверит, что фактический контекст файла на диске соответствует значениям по умолчанию в политике SELinux.

Затем система выведет результат, как показано выше.

В этом примере каталог /home/qmin был помечен типом usr_t, но он должен быть помечен как user_home_dir_t.

Тогда как каталог /home/dkwon успешно подтвержден.

Примечание. Контексты файлов по умолчанию для целевой политики SELinux хранятся в каталоге /etc/selinux/target/contexts/files/.

Для получения дополнительной информации обратитесь к странице справочника:

# man matchpathcon

Чтобы применить каталог к контексту безопасности по умолчанию, выполните команду restorecon:

# restorecon -v /home/qmin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *