ルートファイルシステムのほぼすべてのファイルにSELinuxコンテキストが設定されていることを確認しました。これはカーネル4.19で構築されたカスタムLinuxイメージで、サービス管理用のsystemdサービス、コンテナ実行用のDockerランタイムなどのユーザースペースパッケージが含まれています。
SELinuxはアクティブではなく、存在/etc/selinux
しません/etc/selinux
。
たとえば、
# ls -Z /bin/ls
system_u:object_r:admin_home_t:s0 /bin/ls
このSELinuxコンテキストがどのように設定されるのか知りたいです!誰が状況を設定しているのかを理解するのに役立つ人がいますか?
答え1
Linuxディストリビューションにはこれを行う方法があります。多くのディストリビューションには、/var/lib/selinuxおよび/または/etc/selinuxに含まれる構成スクリプトとユーティリティがありますrestorecon
。 ArchとGentooにはパッケージに適用するための特定のツールがあります。
したがって、ディストリビューションをどのように構築するかによって異なります。