2006年9月19日

[users 6813] Re: Fedora Core 5 上の SELinux の file_contexts について

こんにちは、
SELinuxユーザ会で活動している?藤原です。
本場のメンテナの Dan Walsh さんのブログ
http://danwalsh.livejournal.com/
Thursday, March 30th, 2006

から、引用します。
以下引用です。

****************************
<...snip...>
chcon
This is a command similar to chmod, that allows the user/administrator
to change the file context on a particular file/directory. The user must
specify the context, or partial context. Other file_context tools will
overwrite the changed file context to the default unless they are a
customizable_types. Customizable types are defined
in /etc/selinux/POLIICYTYPE/contexts/customizable_types. Or you can
modify the file_contexts.local file to use the new path. So if you
decide to run your bind service out of /opt/named you can use chcon to
reset the context, but if you later relabel the entire system, these
modifications will be lost. If you uses customizable_types or modify
file_context.local, they will be maintained.
<...snip...>
******************************
以上引用です。

と書いてあるので、加藤さんがどう変えたいのかがわからないのですが、
customizable_types に定義されているタイプをchconを使って付け直すか、
file_context.local と言うファイルを作り、定義しなおせば、
たとえrelabelしても大丈夫、と読み取れます。

SELinuxユーザ会では、もっと詳しい説明が聞けるかもですよ。
では。

2006-09-19 (火) の 18:35 +0900 に chores@xxxxx さんは書きました:
> はじめまして。
> 加藤と申します。
>
> Fedora Core 5 上の SELinux で分からない事があるので教えてください。
>
> restorecon を使うと、/etc/selinux/targeted/contexts/files/file_contexts の
> 内容にしたがって、権限(?)が適用されるようですが、この「file_contexts」は
> 直接編集してはいけないのでしょうか?
>
> 編集した後で restorecon を使ったところ、思ったとおりに適用できたのですが、
> いつの間にか編集箇所が元に戻っていました。
>
> このような場合は、どのファイルを編集すべきか教えてください。
>

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月19日 20:18
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46083
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。