[10] SELinux – matchpathcon
16 marca 2022Wyświetl domyślny kontekst SELinux dla określonej ścieżki, aby użyć polecenia [matchpathcon].
[1] Poniżej przedstawiono kilka przykładów użycia [matchpathcon].
# pokaż domyślne ustawienia dla [/var/www/html/index.html] [root@vlsr01 ~]# matchpathcon /var/www/html/index.html /var/www/html/index.html system_u:object_r:httpd_sys_content_t:s0 # porównaj bieżący kontekst i domyślny [/var/www/html] # jeśli nie różnią się, pokazuje [zweryfikowany] [root@vlsr01 ~]# matchpathcon -V /var/www/html /var/www/html verified. # porównaj bieżący kontekst i domyślny [/var/www/html/index.html] # jeśli się różnią, wygląda to następująco [root@vlsr01 ~]# matchpathcon -V /var/www/html/index.html /var/www/html/index.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0 # możliwe jest określenie celu za pomocą symboli wieloznacznych [root@vlsr01 ~]# matchpathcon -V /var/www/html/* /var/www/html/cgi-enabled verified. /var/www/html/index.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0