Administrationsaufgaben

Ändern eines Dateisicherheitskontexts

Beispielsweise soll /home/www das neue Document-Root des WWW-Servers werden:

Temporär

   chcon -R -v -t httpd_sys_content_t -u system_u /home/www
   

Dauerhaft

    semanage fcontext -a -t httpd_sys_content_t "/home/www(/.*)?"
    restorecon -v -R /home/www
   

Gemountete Dateisysteme

pauschal kann bei Mount-befehl der Sicherheitkontext angegeben werden auch wenn das Dateisystem den Sicherheitskontextmechanismus nicht hat: [redhat]:

    mount server:/export /mnt/mountpoint -o context="system_u:object_r:httpd_sys_content_t:s0"
    

Bei Dateisystemen mit Sicherheitskontext kann man einen Defaultkontext angeben [Redhat]:

     mount /dev/sda2 /test/ -o defcontext="system_u:object_r:samba_share_t:s0"
     

Beschränkung der Nutzerrechte

Anzeige

    semanage login -l
   

Anlegen mit Useradd

   useradd -Z rolle_u user
   

Ändern

    semanage login -a -s rolle_u user
   

   semanage login -m -S targeted -s "rolle_u" -r s0 selinuxrolle
   

&Auuml;nderung der Politik

Wenn man die Politik in /etc/selinux/config grundlegend in SELINUXTYPE geändert hat, dann:

  touch /.autorelabel
  /sbin/reboot