一度はSELinuxの管理を学ぶときに、このrestorecon(8)
プログラムが私に大きな頭痛を与えたことがあります。永続ファイルコンテキストを変更して後で復元しようとすると、semanage-fcontext(8)
ユーザーとスコープのコンテキストは決して変更されません。後で私は知った。この回答、これを行うには、-F
このフラグを使用する必要があります。
これにより質問が生じます。概念的に、プログラムが SELinux によってクラッシュする場合、これは SELinux がそのルールを実行するのではなく、ルールが正しく構成されていないためです。これは(そしてこれが私の前提です)、設定のトラブルシューティング(使用など)以外の目的で永続的なコンテキストから逸脱する理由があってはなりませんchcon(8)
。
- デフォルトの動作が
restorecon
コンテキストを設定されているとおりに正確に復元せず、型だけを復元するのはなぜですか。 - 常にフラグを使用すると危険がありますか
-F
? - 一部の機能を損なう解決策を
restorecon -F
設定しないでください。正しい部分的に復元する代わりに永続コンテキストを使用しますか?