한번은 SELinux 관리를 배울 때 이 restorecon(8)프로그램이 나에게 큰 두통을 안겨준 적이 있다. 영구 파일 컨텍스트를 변경하고 이후에 복원하려고 시도하더라도 semanage-fcontext(8)사용자 및 범위 컨텍스트는 절대 변경되지 않습니다. 나중에 나는 알았다.이 답변, 이를 수행하려면 -F이 플래그를 사용해야 합니다.
이로 인해 질문이 생깁니다. 개념적으로 SELinux로 인해 프로그램이 충돌하는 경우 이는 SELinux가 해당 규칙을 시행하기 때문이 아니라 규칙이 잘못 구성되었기 때문입니다. 그러면(그리고 이것이 내 가정입니다) 구성 문제 해결(예: 사용) 이외의 목적으로 영구 컨텍스트에서 벗어날 이유가 없어야 합니다 chcon(8).
- 기본 동작이
restorecon컨텍스트를 구성된 대로 정확히 복원하지 않고 유형만 복원하는 이유는 무엇입니까? - 항상 플래그를 사용하면 위험이 있나요
-F? - 일부 기능을 손상시키는 솔루션을
restorecon -F설정해서는 안 됩니다.옳은부분적으로 복원하는 대신 영구 컨텍스트를 사용하시겠습니까?