SELinux : matchpathcon を利用する2016/07/26 |
matchpathcon コマンドを利用することで、引数に指定したパスのデフォルトの SELinux コンテキストを表示することができます。
|
|
[1] | matchpathcon コマンドの使用例です。 |
# /var/www/html/index.html のデフォルトを表示 [root@dlp ~]# matchpathcon /var/www/html/index.html /var/www/html/index.html system_u:object_r:httpd_sys_content_t:s0 # /var/www/html の現在の値とデフォルトとを比較 # 相違がない場合は ~ verified と表示される [root@dlp ~]# matchpathcon -V /var/www/html /var/www/html verified. # /var/www/html/index.html の現在の値とデフォルトとを比較 # 相違がある場合は以下のようにその旨が表示される [root@dlp ~]# matchpathcon -V /var/www/html/index.html /var/www/html/index.html has context unconfined_u:object_r:admin_home_t:s0, should be system_u:object_r:httpd_sys_content_t:s0 # ワイルドカード指定可 [root@dlp ~]# matchpathcon -V /var/www/html/* /var/www/html/cgi-enabled verified. /var/www/html/index.html has context unconfined_u:object_r:user_home_t:s0, should be system_u:object_r:httpd_sys_conten_t:s0 /var/www/html/index.php verified. /var/www/html/index.py verified. /var/www/html/info.php verified. |
Sponsored Link |