SElinux物件標籤變更
暫時性的變更方法chcon工具:
#針對單檔變更(這是暫時性的):
sudo chcon --type={要改後的label} 檔案
#目錄遞迴寫法(這是暫時性的):
sudo chcon --type={要改後的label} -R 目錄
#永久改變標籤的方法,例如aa這個目錄以下包含aa本身:
sudo semanage fcontext -a -t container_file_t "/tmp/aa(/.*)?"
#這時候會把變更記錄到/etc/selinux/targeted/contexts/files/file_contexts.local,可以用以下指令確認:
sudo semanage fcontext -C -l
#發現變更有打錯也可以移除:
sudo semanage fcontext -d "{打錯的目錄位置}"
#確定無誤後執行永久變更(但是這個沒有遞迴):
sudo restorecon -v {檔案或目錄}
#確定無誤後執行永久變更(有遞迴的執行變更):
sudo restorecon -Rv {目錄}
容器內的物件要給予的標籤(參考LINK)要用"container_file_t"
其他相關參考:
