Digital Ocean의 Fedora 27 Droplet에서 Selinux를 사용하기 시작했습니다. 분명히 이 semanage명령은 기본적으로 설치되지 않습니다. 내가 읽은 모든 튜토리얼에서는 이 명령을 참조합니다. systemd-nspawn 컨테이너가 포함된 디렉터리에 대한 selinux 컨텍스트를 설정해야 합니다. 일반적으로 우리는 다음과 같이 실행합니다:
$ semanage fcontext -a -t svirt_sandbox_file_t "/path/to/mycontainer(/.*)?"
$ restorecon -R /path/to/mycontainer/
Fedora 27에 대한 문서가 selinux에서 최신이 아니라는 사실에 매우 놀랐습니다. yumselinux 도구가 기본적으로 설치되어 있다는 내용이 대부분 패키지에 관한 오래된 문서와 기사로 뒤죽박죽되어 있습니다 . 모두 semanage명령을 참조합니다.
즉, 대부분의 튜토리얼에서 언급한 패키지를 sudo dnf search selinux포함해 백만 개의 패키지가 있을 것입니다 . policycoreutils하지만 정보가 부족해서 더 걱정이네요. 나는 selinux가 Fedora에서 이루어졌다고 생각합니다.
내가 여기서 무엇을 놓치고 있는 걸까요? selinux 컨텍스트를 설정하는 또 다른 방법이 있습니까? semanageFedora에서 즉시 작동 해야 합니까 ?
답변1
내 설치 VM(DO가 아님)에서 간단히 다음을 수행했습니다.
1 - [sudo] yum provides semanage
policycoreutils-python-utils-2.7-4.fc27.x86_64 : SELinux policy core python utilities
Repo : @System
Matched from:
Filename : /usr/sbin/semanage
2 - [sudo] yum install policycoreutils-python-utils-2.7-4.fc27.x86_64