2つの仮想マシンでUbuntu 14.04を実行しています。両方とも許容可能なSELinuxを有効にしました。 system1では、すべてのファイル+リンクディレクトリが/var/www/html
表示され、var_t
シンボリックリンクディレクトリ(〜home/../Documents
)は赤で表示され、機能しないようです。 system2では、私のファイル+リンクディレクトリがすべて/var/www/html
表示され、file_t
シンボリックリンクディレクトリ(〜home/../chipweb
)は赤ではなく使用可能ですか?
同じ2つのディレクトリで私のファイルSELinuxタイプが異なるのはなぜですか?私は混乱していますか?
ありがとうございます!
答え1
これらのファイルは両方のシステムで異なるように生成される可能性があるため、種類が異なる理由です。
「システムのデフォルト」状態であることを確認するには、を使用してファイルシステム(または少なくとも必要なディレクトリ)のラベルを再指定できますrestorecon(8)
。
答え2
私はRestoreconを実行し、すべてをvar_t型に復元しましたが、/var/www/htmlのすべてのhtmlファイルがfile_t型である理由はまだ混乱しています。
2つの最後の質問:
権限ログはどこにありますか?
SELinuxは、/var/www/htmlのすべてのエントリがfile_t型である必要がある場合、file_tファイルとディレクトリへのシンボリックリンクを防ぎますか?
助けてくれてありがとう!