SELinux : matchpathcon 基本操作2021/03/02 |
|
[matchpathcon] コマンドを利用することで、引数に指定したパスのデフォルトの SELinux コンテキストを表示することができます。
|
|
| [1] | [matchpathcon] コマンドの使用例です。 |
|
# [/var/www/html/index.html] のデフォルトを表示 [root@dlp ~]# matchpathcon /var/www/html/index.html /var/www/html/index.html system_u:object_r:httpd_sys_content_t:s0 # [/var/www/html] の現在の値とデフォルトとを比較 # 相違がない場合は ~ verified と表示される [root@dlp ~]# matchpathcon -V /var/www/html /var/www/html verified. # [/var/www/html/index.html] の現在の値とデフォルトとを比較 # 相違がある場合は以下のようにその旨が表示される [root@dlp ~]# matchpathcon -V /var/www/html/index.html /var/www/html/index.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0 # ワイルドカード指定可 [root@dlp ~]# matchpathcon -V /var/www/html/* /var/www/html/cgi-enabled verified. /var/www/html/index.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.py verified. |
| Sponsored Link |