Samba共有をエクスポートし、そのSELinux fcontextを "samba_share_t"に変更しようとしています。ただし、fcontextを変更した後に続いたガイドでは、エクスポートしたSambaディレクトリで「restorecon」を実行する必要がありました。マニュアルページ=>「ファイルのデフォルトのSELinuxセキュリティコンテキストの復元」を見ると、これがfcontextに「samba_share_t」の値がない状態でディレクトリを復元するかどうか疑問に思います。
答え1
はい。インストールされているポリシーとは異なる内容でコンテキストを変更すると、そのポリシーに従ってコンテキストが設定されます。
答え2
Red Hatの文書によると(継続的な変更: semanage fcontext)、それを持続したい場合は使用でき、semanage
ポリシーrestorecon
のコンテキストではなく、必要なものを使用します。