Вопрос: Как проверить, имеют ли файлы и каталоги правильный контекст безопасности SELinux?
Чтобы проверить текущий контекст безопасности SELinux для файлов или каталогов, используйте команду matchpathcon с параметром -V в качестве пользователя root:
# matchpathcon -V /home/* /home/dkwon verified /home/qmin has context system_u:object_r:usr_t, should be user_u:object_r:user_home_dir_t
Это проверит, что фактический контекст файла на диске соответствует значениям по умолчанию в политике SELinux.
Затем система выведет результат, как показано выше.
В этом примере каталог /home/qmin был помечен типом usr_t, но он должен быть помечен как user_home_dir_t.
Тогда как каталог /home/dkwon успешно подтвержден.
Примечание. Контексты файлов по умолчанию для целевой политики SELinux хранятся в каталоге /etc/selinux/target/contexts/files/.
Для получения дополнительной информации обратитесь к странице справочника:
# man matchpathcon
Чтобы применить каталог к контексту безопасности по умолчанию, выполните команду restorecon:
# restorecon -v /home/qmin