selinux, file ne correspondant pas file_contexts.local

semanage fcontext -a -t puppet_etc_t "/etc/puppet/environments(/.*)?" cat /etc/selinux/targeted/contexts/files/file_contexts.local # This file is auto-generated by libsemanage # Do not edit directly. /etc/puppet/environments(/.*)? system_u:object_r:puppet_etc_t:s0 touch /etc/puppet/environments/hello1 ls -Z /etc/puppet/environments/hello1 -rw-r--r--. root root unconfined_u:object_r:puppet_etc_t:s0 /etc/puppet/environments/hello1 

Pourquoi ce file est-il créé comme "nonconfined_u" pas comme "system_u"? Comment puis-je le changer? Merci.

One Solution collect form web for “selinux, file ne correspondant pas file_contexts.local”

Parce que vous avez créé le file lors de votre connection en tant qu'user non confiné.

Comme dans la politique ciblée, l'user est presque toujours ignoré , ce n'est vraiment pas un problème.

Si vous voulez vraiment le changer, vous pouvez utiliser chcon pour le faire. Par exemple:

 # ls -Z /etc/nsswitch.conf.ipabkp -rw-r--r--. root root unconfined_u:object_r:etc_t:s0 /etc/nsswitch.conf.ipabkp # chcon -u system_u /etc/nsswitch.conf.ipabkp # ls -Z /etc/nsswitch.conf.ipabkp -rw-r--r--. root root system_u:object_r:etc_t:s0 /etc/nsswitch.conf.ipabkp 
  • Comment puis-je permettre à apache de faire pivoter les journaux dans le directory personnel de l'user avec SELinux activé?
  • Création d'un public_html pour un user sur un server Red Hat Linux
  • Linux - CentOS6 - semanage - command introuvable
  • sshd : erreur: ssh_selinux_setup_pty: security_compute_relabel: argument invalide?
  • Centos: rsyslog bloque sshd et connection locale si selinux est actif
  • Semodule -i doit-il être exécuté après chaque mise à jour de la stratégie SELinux?
  • Comment puis-je dire à SELinux de permettre l'access nginx à un socket Unix sans audit2?
  • ProFTPd et SELinux: mkdir Autorisation refusée
  • Boolean ftp_home_dir n'est pas défini - RHEL7.3
  • Comment gérer un grand nombre d'users dans SELinux?
  • Utilisation de SELinux pour forcer Linux à permettre aux programmes de se lier à des numéros de port inférieurs à 1024
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.