Wyszukaj
Wyświetlanie wyników dla tagów 'context' .
-
Witam, Probuje na serwerze skonfigurowac pare aplikacji/stron w /var/www/html i zaczynam po prostu glupiec i przestac rozumiec contexty. Cofnalem sie do poczatku i zaczalem przerabiac przyklady z dokumentacji RedHat'a a teraz Fedory. Doslownie przeklejam to co jest w dokumentacji a efekt jest inny niz zamierzony. Problem ponizej: Korzystajac z dokumentacji i przykladu Fedory: https://docs.fedoraproject.org/en-US/Fedora/11/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-SELinux_Contexts_Labeling_Files-Persistent_Changes_semanage_fcontext.html #pwd / # ls -dZ /web drwxr-xr-x root root unconfined_u:object_r:default_t:s0 /web # /usr/sbin/semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?" I teraz wynik z dokumentacji fedory: # /sbin/restorecon -R -v /web restorecon reset /web context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file2 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file3 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file1 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0 Wszystko pieknie. A teraz wynik u mnie: # /sbin/restorecon -R -v /web restorecon reset /web context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file2 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file3 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /web/file1 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 Czy ktos mi moze wytlumaczyc dlaczego tak sie dzieje i czym spowodowana jest ta roznica ? Dodatkowo: # semanage fcontext -l | grep -i web /web(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 Z gory dziekuje, Pozdrawiam,
-
- SElinux brak zmiany system_u
- fcontext
-
(i 3 więcej)
Oznaczone tagami: