Skip to content

Skapa filkontext

Du kan ändra kontext på en fil med chcon, men det kommer inte bestå eftersom kontext läses tillbaka vid varje omstart från en central SElinux databas.

Därför finns verktyget ''semanage''.

$ sudo yum install policycoreutils-python -y

Så om du inte skapar filkontext med en policymodul kan du göra det manuellt så här.

$ sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/uploads(/.*)?'

Regexen på slutet betyder att allt under katalogen ''/var/www/uploads'' ska märkas med denna filkontext, som i detta fallet är ''httpd_sys_rw_content_t'' typen.

Lista alla sådana regler.

$ sudo semanage fcontext -l

Radera din regel.

$ sudo semanage fcontext -d -t httpd_sys_rw_content_t '/var/www/uploads(/.*)?'

Last update: April 24, 2020