基本構成でSELinuxコンテキストを設定する人

基本構成でSELinuxコンテキストを設定する人

ルートファイルシステムのほぼすべてのファイルにSELinuxコンテキストが設定されていることを確認しました。これはカーネル4.19で構築されたカスタムLinuxイメージで、サービス管理用のsystemdサービス、コンテナ実行用のDockerランタイムなどのユーザースペースパッケージが含まれています。

SELinuxはアクティブではなく、存在/etc/selinuxしません/etc/selinux

たとえば、

# ls -Z /bin/ls
system_u:object_r:admin_home_t:s0 /bin/ls

このSELinuxコンテキストがどのように設定されるのか知りたいです!誰が状況を設定しているのかを理解するのに役立つ人がいますか?

答え1

Linuxディストリビューションにはこれを行う方法があります。多くのディストリビューションには、/var/lib/selinuxおよび/または/etc/selinuxに含まれる構成スクリプトとユーティリティがありますrestorecon。 ArchとGentooにはパッケージに適用するための特定のツールがあります。

したがって、ディストリビューションをどのように構築するかによって異なります。

関連情報