/home/ubuntu/bin/
변수를 추가한 스크립트가 있습니다 PATH
.
SeLinux를 설치하고 허용 모드( SELINUX=permissive
in
/etc/selinux/config` )에서 활성화한 후 실행 가능한 스크립트를 실행할 수 없습니다.
# myscript
myscript : �s">������^��~�/bin/bash
보안 컨텍스트:
# ls -Z myscript
system_u:object_r:user_home_t:s0 myscript*
파일 유형:
# file -Z myscript
ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=########################################, stripped
허용 모드에서 SELinux를 사용하여 스크립트를 실행하고 이 오류를 방지하려면 어떻게 해야 합니까?
답변1
bash 스크립트는 SELinux가 설치되기 전에 컴파일되었습니다 shc -f myscript
(컴파일된 스크립트는 SELinux가 활성화된 상태에서 실행 중입니다).
SELinux를 활성화하여 스크립트를 다시 컴파일했습니다.