Solaris サーバーからマウントされたファイルの SELinux コンテキスト

Solaris サーバーからマウントされたファイルの SELinux コンテキスト

RHEL 6実行しようとしている操作はSELinuxのため失敗します。問題は一時的に簡単に解決されますsetenforce 0。しかし、SELinuxを完全にオフにすることは私にとってオプションではありません。

問題は、これらのファイルが以前のSolarisシステムにインストールされており、ロードされたすべてのコンテンツのコンテキストがsystem_u:object_r:nfs_t:s0。このコンピュータにインストールされているいくつかのファイルを変更するだけです。httpd_sys_content_t.

しかし、そうしようとしたら」サポートされていない操作私が使用したいコマンドは次のとおりです。

chcon -R -h -t httpd_sys_content_t /path/to/my/stuff

私が知っている限り、これはこのサーバーのすべてが次のようにインストールされているからです。system_u:object_r:nfs_t:s0。 SolarisなのでSELinuxとchconが存在しないため、システム自体に入ってchconを使用することはできません。

私が考えることができる唯一の解決策は、このシステムに同じソフトウェアをインストールすることです。つまり、RHEL 6Solarisを完全に削除することです。これが私の唯一の選択肢なのかと思います。

答え1

2つのオプションがあります(SELinux内):

1)他のすべての障害はaudit2allowSELinux拒否を許可された操作に変換できます。

2)私の提案はSELinuxブールを有効にしてオブジェクトhttpd_tへのアクセスを許可することです。nfs_t

[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> off
[root@ditirlns02 ~]# setsebool -P httpd_use_nfs=1
[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> on
[root@ditirlns02 ~]# 

セキュリティコンテキストは、リモートファイルシステムがマウントされているシステムによって設定されるため、Solarisはほとんど関係ありません。 RHELでエクスポートを実行しても、NFSエクスポートはまだ存在し、nfs_tこれに対して実行できる操作はありません。

関連情報