私たちは、libselinux、attr、OpenSSH、systemd、docker-ce、およびその他のいくつかを含むカスタムLinuxおよびユーザー領域アプリケーションを持っています。 Fedoraに似たrpmベースのビルドシステムがあります。 SElinuxを有効にしていませんが、以下のようにls -lおよびls -Zの出力でSElinuxセキュリティコンテキストを表示できます。
# getenforce
Disabled
出力ls -l /
# ls -l
total 84
drwxr-xr-x. 2 root root 4096 Feb 12 14:45 bin
dr-xr-xr-x. 3 root root 4096 Feb 13 12:04 boot
drwxr-xr-x 20 root root 5120 Feb 13 19:45 dev
drwxr-xr-x. 63 root root 4096 Feb 13 19:45 etc
drwxr-xr-x 3 root root 4096 Feb 13 15:25 ffs
drwxr-xr-x 6 root root 4096 Feb 13 15:31 home
-rwxr-xr-x. 1 root root 111 Feb 7 16:11 init
drwxr-xr-x. 4 root root 4096 Feb 13 11:58 lib
drwxr-xr-x. 3 root root 4096 Feb 13 11:58 lib64
drwx------ 3 root root 16384 Feb 13 12:05 lost+found
drwxr-xr-x. 2 root root 4096 Feb 7 21:43 media
drwxr-xr-x. 18 root root 4096 Feb 13 15:25 mnt
drwxr-xr-x. 6 root root 4096 Feb 13 15:25 opt
dr-xr-xr-x 469 root root 0 Feb 13 19:44 proc
dr-xr-x---. 7 root root 4096 Feb 16 15:58 root
drwxr-xr-x 22 root root 780 Feb 13 19:46 run
drwxr-xr-x. 2 root root 4096 Feb 13 12:00 sbin
drwxr-xr-x. 2 root root 4096 Feb 7 21:43 srv
dr-xr-xr-x 12 root root 0 Feb 13 19:44 sys
drwxr-xr-x. 2 root root 4096 Feb 13 15:25 tftpboot
drwxrwxrwt 11 root root 400 Feb 18 19:24 tmp
drwxr-xr-x. 20 root root 4096 Feb 13 12:02 usr
drwxr-xr-x 27 root root 4096 Feb 13 15:25 var
出力ls -Z /etc/ssh/ssh_config
# ls -Z /etc/ssh/ssh_config
system_u:object_r:container_ro_file_t:s0 /etc/ssh/ssh_config
次のコマンドを使用して、実行しているコンピュータのファイルからSElinuxコンテキスト属性を削除できます。
setfattr -h -x security.selinux /path
find /path -print0 |xargs -0 -n 1 setfattr -h -x security.selinux
Google検索では、ビルド時にSElinuxコンテキストを無効にするのではなく、実行中のシステムでSElinuxコンテキストを無効にした結果を示しています。これらのSElinuxコンテキストを設定する人と、ビルド時にこれを無効にする方法をビルドの観点から理解するのに役立つ人はいますか?質問に欠けている情報がある場合、または追加する必要がある情報がある場合は、コメントを残してください。
ビルドとデプロイステップ:
- ユーザースペースパッケージを使用してカスタムLinuxを構築します。
- x86マシンにインストール
- 出力キャプチャ
ls -l /
予期します。 の出力にls -l /.(ドット) 権限を表示しないでください。