如何将SELinux标签分配给带有semanage的符号链接,以便在重新标记

发布时间：2020-12-13 18:12:55 所属栏目：Linux 来源：网络整理

导读：我的apache DocumentRoot / var / www是另一个路径的符号链接.目标具有适当的文件上下文标签(httpd_sys_content_t),以便apache可以在启用SE Linux的情况下读取它.但是,符号链接本身标有var_t. [root@localhost var]# ls -lZlrwxrwxrwx. root root unconfined

我的apache DocumentRoot / var / www是另一个路径的符号链接.目标具有适当的文件上下文标签(httpd_sys_content_t),以便apache可以在启用SE Linux的情况下读取它.但是,符号链接本身标有var_t.

[root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www

我需要用httpd_sys_content_t重新标记符号链接.

最初使用-h选项运行chcon似乎有效：

[root@localhost var]# chcon -h -t httpd_sys_content_t /var/www
[root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r:httpd_sys_content_t:s0 www -> /srv/www

然而,这不再存在于重新标记中：

[root@localhost var]# restorecon -Rv .
restorecon reset /var/www context system_u:object_r:httpd_sys_content_t:s0->syst
em_u:object_r:var_t:s0

使用semanage不会重新链接链接本身;只是目标：

[root@localhost var]# semanage fcontext -a -t httpd_sys_content_t /var/www
[root@localhost var]# restorecon -Rv .
[root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www

semanage没有-h选项.

如何设置链接本身的标签,以便在重新标记后保留为httpd_sys_content_t？

解决方法

我想到了：

semanage有一个选项-f,它允许你指定模式字段中显示的文件类型ls(d代表目录,– 代表常规文件,l代表链接).
使用-f -l时,链接本身是目标.

[root@localhost var]# semanage fcontext -f -l -a -t httpd_sys_content_t /var/www
[root@localhost var]# restorecon -Rv .
restorecon reset /var/www context system_u:object_r:var_t:s0->system_u:object_r:httpd_sys_content_t:s0

请参见semanage-fcontext手册页.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!