Security-Enhanced Linux (SELinux) – это мощный модуль безопасности, который предоставляет механизмы для поддержки политик безопасности управления доступом.
При управлении файлами и каталогами в системе с поддержкой SELinux очень важно сохранять их контекст SELinux, чтобы поддерживать свойства безопасности.
В этой статье мы расскажем вам о том, как копировать файлы и каталоги с сохранением их контекста SELinux в системе Linux.
Понимание контекста SELinux
Контекст SELinux, также известный как контекст безопасности, – это набор атрибутов безопасности, связанных с файлом.
Он состоит из полей user, role, type и level (необязательно).
При копировании файлов и каталогов в системе с поддержкой SELinux сохранение этого контекста гарантирует, что скопированные элементы сохранят свои свойства безопасности, предотвращая потенциальные проблемы безопасности.
Копирование файлов с сохранением контекста SELinux
В этом разделе мы рассмотрим шаги по копированию отдельных файлов с сохранением их контекста SELinux.
💣 Как управлять и устранять неполадки SELinux
Проверка контекста SELinux для файла: Прежде чем копировать файл, рекомендуется проверить его контекст SELinux, чтобы понять его атрибуты безопасности.
Эта команда отобразит контекст SELinux для указанного файла.
В результате будут указаны пользователь, роль, тип и уровень, связанные с файлом.
Копирование файла с сохранением его контекста SELinux:
Используйте команду cp с опцией –preserve=context для копирования файла с сохранением его контекста SELinux.
Эта команда гарантирует, что контекст SELinux исходного файла будет сохранен в файле назначения, поддерживая его свойства безопасности.
Проверьте контекст SELinux скопированного файла:
После копирования файла убедитесь, что контекст SELinux был сохранен, посмотрев контекст конечного файла.
Сравните этот вывод с контекстом исходного файла, чтобы убедиться, что они совпадают.
Копирование каталогов с сохранением контекста SELinux
В этом разделе мы рассмотрим шаги по копированию целых каталогов с сохранением их контекста SELinux.
Проверка SELinux-контекста каталога:
Перед копированием каталога рекомендуется проверить его контекст SELinux, чтобы понять атрибуты безопасности.
Этот шаг можно выполнить для отдельных файлов в каталоге, чтобы получить представление об используемых контекстах.
Эта команда отобразит контекст SELinux для файлов и каталогов в указанном каталоге.
Скопируем каталог с сохранением его контекста SELinux:
При копировании каталогов используйте опцию -r (рекурсивный) вместе с –preserve=context, чтобы убедиться, что все файлы и подкаталоги сохраняют свой контекст SELinux.
Эта команда рекурсивно скопирует весь каталог /etc в указанный пункт назначения, сохранив контекст SELinux для всех содержащихся в нем файлов и каталогов.
Проверьте SELinux-контекст скопированного каталога:
После копирования каталога убедитесь, что контекст SELinux был сохранен, проверив контекст нескольких файлов и подкаталогов.
Убедитесь, что контекст соответствует исходной структуре каталогов.
При необходимости восстановите контекст SELinux по умолчанию:
Если по какой-то причине вам нужно восстановить стандартный контекст SELinux, воспользуйтесь командой restorecon.
Эта команда сбросит контекст SELinux для указанного каталога и его содержимого к значениям по умолчанию, основанным на политике системы.
Заключение
Сохранение контекста SELinux при копировании файлов и каталогов очень важно для поддержания политик безопасности, применяемых SELinux.
Следуя шагам, описанным в этом руководстве, вы можете гарантировать, что скопированные элементы сохранят свой контекст SELinux, тем самым сохраняя их атрибуты безопасности и предотвращая потенциальные проблемы.
см. также: