이 튜토리얼 에서 xrdp를 설치하도록 SELinux를 구성하기 위해이 라인을 실행하려고 할 때마다 :
# chcon --type=bin_t /usr/sbin/xrdp
# chcon --type=bin_t /usr/sbin/xrdp-sesman
이 오류가 발생합니다.
chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp'
chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman'
CentOS 7.2 64 비트를 사용하고 있습니다.
답변:
나는 또한 CentOS 7을 사용하고 있으며 이것은 나를 위해 작동합니다.
chcon -h system_u:object_r:bin_t:s0 /usr/sbin/xrdp
chcon -h system_u:object_r:bin_t:s0 /usr/sbin/xrdp-sesman
당신의 명령은 더 많은 정보를 제공해야합니다. 이전에 논의되었지만 중복 은 없습니다 .
예를 들어
semanage.chcon명령 (그러나 먼저 사용 유형을 결정해야 할 것입니다 ls -Z). 완전한 유형은 일반적으로 :계층 구조를 나타 내기 때문에 이름에 콜론 ( )이 있습니다.예를 들어 ls -lZ샘플 목록에 다음 태그를 제공합니다.
$ ls -lZ msginit msgmerge msgunfmt
-rwxr-xr-x. root root unconfined_u:object_r:bin_t:s0 msginit
-rwxr-xr-x. root root unconfined_u:object_r:bin_t:s0 msgmerge
-rwxr-xr-x. root root unconfined_u:object_r:bin_t:s0 msgunfmt
와 chcon같은 기대 unconfined_u:object_r:bin_t:s0의 인수를. A bin_t는 부분 정보 일뿐입니다.
참조 된 절차가 작동하고 chcon중복을 사용해야 합니다. CentOS7을 확인하면 xrdp설치 가 완료되고 목록이 표시됩니다
$ ls -lZ xrdp xrdp-chansrv xrdp-sesman xrdp-sessvc
-rwxr-xr-x. root root system_u:object_r:bin_t:s0 xrdp
-rwxr-xr-x. root root system_u:object_r:bin_t:s0 xrdp-chansrv
-rwxr-xr-x. root root system_u:object_r:bin_t:s0 xrdp-sesman
-rwxr-xr-x. root root system_u:object_r:bin_t:s0 xrdp-sessvc
system_u필드는 SELinux가 인 사용자 1, object_r필드는 것입니다 역할 , bin_t은 IS 유형 및 s0(기본값)입니다 수준 . 파일은 다음 /usr/sbin과 같은 패턴으로 컨텍스트를 가져옵니다 semanage fcontext -l(그러나 많은 일치 항목이 있습니다). 가이드를 따르면, xrdp또는 패턴을 제거했을 수 있습니다 /usr/sbin. 그러나 다음을 사용하여 사용자 및 역할을 지정하여 명령에서보다 명확하게 설명 할 수 있습니다 chcon.
chcon -u system_u -r object_r --type=bin_t /usr/sbin/xrdp
chcon -u system_u -r object_r --type=bin_t /usr/sbin/xrdp-sesman
또는 패턴이 손상되지 않았지만 (예를 들어) 파일을 설치하지 않고 이동 한 경우 다음을 사용하여 복구 할 수 있습니다.
restorecon -v /usr/sbin/xrdp
restorecon -v /usr/sbin/xrdp-sesman
더 읽을 거리 :
누군가를 도울 수 있으므로 여기에 간단한 2 센트가 있습니다. selinux를 어떻게 든 비활성화하면이 문제가 발생할 수 있습니다. 이 문제를 해결하려면 selinux를 다시 정상으로 변경하십시오. / etc / selinux / config를 열고 변경하십시오
SELINUX = 사용 안함
돌아가다
SELINUX = 강제