Digital OceanのFedora 27 DropletでSelinuxを使い始めました。明らかに、このsemanage
コマンドはデフォルトではインストールされません。私が読んだすべてのチュートリアルはこのコマンドを参照します。 systemd-nspawnコンテナを含むディレクトリのselinuxコンテキストを設定する必要があります。通常、私たちは次のように実行します:
$ semanage fcontext -a -t svirt_sandbox_file_t "/path/to/mycontainer(/.*)?"
$ restorecon -R /path/to/mycontainer/
Fedora 27のドキュメントがselinuxで最新ではないという事実に非常に驚きました。yum
selinuxツールがデフォルトでインストールされていることは、ほとんどの場合、パッケージに関する古い文書や記事で混乱しています。すべてsemanage
コマンドを参照します。
つまり、ほとんどのチュートリアルで述べたパッケージをsudo dnf search selinux
含む100万のパッケージがあります。policycoreutils
でも情報が足りなくてもっと心配ですね。私はselinuxがFedoraで行われたと思います。
私がここで何を見逃しているのでしょうか? selinuxコンテキストを設定する別の方法はありますか?semanage
Fedoraですぐに動作する必要がありますか?
答え1
私のインストールVM(DOではない)では、単に次のことを行いました。
1 - [sudo] yum provides semanage
policycoreutils-python-utils-2.7-4.fc27.x86_64 : SELinux policy core python utilities
Repo : @System
Matched from:
Filename : /usr/sbin/semanage
2 - [sudo] yum install policycoreutils-python-utils-2.7-4.fc27.x86_64