[10] SELinux –  matchpathcon

16 marca 2022 Wyłączono przez Adam [zicherka] Nogły

Wyświetl domyślny kontekst SELinux dla określonej ścieżki, aby użyć polecenia [matchpathcon].

[1] Poniżej przedstawiono kilka przykładów użycia [matchpathcon].

# pokaż domyślne ustawienia dla [/var/www/html/index.html]
[root@vlsr01 ~]# matchpathcon /var/www/html/index.html
/var/www/html/index.html        system_u:object_r:httpd_sys_content_t:s0

# porównaj bieżący kontekst i domyślny [/var/www/html]
# jeśli nie różnią się, pokazuje [zweryfikowany]
[root@vlsr01 ~]# matchpathcon -V /var/www/html
/var/www/html verified.

# porównaj bieżący kontekst i domyślny [/var/www/html/index.html]
# jeśli się różnią, wygląda to następująco
[root@vlsr01 ~]# matchpathcon -V /var/www/html/index.html
/var/www/html/index.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0

# możliwe jest określenie celu za pomocą symboli wieloznacznych
[root@vlsr01 ~]# matchpathcon -V /var/www/html/*
/var/www/html/cgi-enabled verified.
/var/www/html/index.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0