나는 chcon최근에 많은 노력을 기울 였지만 올바르게 이해하면 다음 레이블에서 지워질 것입니다. 현재 컨텍스트 (바람직하게는 특정 디렉토리 아래)를 영구적으로 만드는 방법이 있습니까? 을 사용하여 수행 할 수있는 방법이 있다는 것을 알고 semanage있지만 모든 파일의 컨텍스트를 다시 확인하고 semanage규칙을 설정하기 위해 호출 합니다. 그래서 자동화 된 방법이 있습니까?
나는 chcon최근에 많은 노력을 기울 였지만 올바르게 이해하면 다음 레이블에서 지워질 것입니다. 현재 컨텍스트 (바람직하게는 특정 디렉토리 아래)를 영구적으로 만드는 방법이 있습니까? 을 사용하여 수행 할 수있는 방법이 있다는 것을 알고 semanage있지만 모든 파일의 컨텍스트를 다시 확인하고 semanage규칙을 설정하기 위해 호출 합니다. 그래서 자동화 된 방법이 있습니까?
답변:
먼저, semanage fcontext -a -t <type> <filepattern>파일 변경 사항을 정책에 추가하여 파일 변경 사항을 영구적으로 수정하는 것이 올바른지 확인하십시오 restorecon -R -v <filepattern>. 변경 사항 을 다시 지정하거나 적용 해야합니다 . chcon정책을 변경하지 않고 디스크상의 컨텍스트 만 변경하십시오.
다음을 사용하여 레이블이 지정된 정책과의 차이점 목록을 생성 할 수 있습니다 matchpathcon.
matchpathcon -V /path/to/file
불행히도 그것은 나무를 걷는 것이 비싸다는 사실 때문에 재귀 옵션이 없지만 다음과 같이 구동 할 수 있습니다.
find / -exec matchpathcon -V {} \;
그러나 조심하십시오. 나는 find가 문제를 일으킬 수있는 확장 속성 (xattrs)이없는 파일 시스템을 포함한 모든 파일 시스템 마운트를 통과한다고 생각합니다. 물론 모든 파일 시스템에 확장 된 속성이 있으면 문제가 없습니다.
이 목록이 있으면 원하는 스크립트를 작성하는 스크립트를 작성할 수 semanage있습니다. 그러나 한 번 에이 작업을 자동화하는 방법을 모르겠습니다.