한 장치에서 다른 장치로 여러 파일을 복사했는데 파일 권한을 변경해야 하기 때문에 문제가 발생합니다.
내가 얻는 것:
$ ls -laZ
...
drwxrwx--x 2 u0_a119 u0_a119 u:object_r:app_data_file:s0:c119,c256,c512,c768 4096 2019-07-21 08:25 databases
나는 필요하다:
drwxrwx--x 2 u0_a215 u0_a215 u:object_r:app_data_file:s0:c215,c256,c512,c768 4096 2019-07-21 08:25 databases
기본 파일 권한은 괜찮으며 소유권 변경도 chown u0_a215:u0_a215 databases쉽습니다. 하지만 이것을 어떻게 바꾸나요 u:object_r:app_data_file:s0:c215,c256,c512,c768?
답변1
MCS(Multi-Class Security) SELinux 정책을 사용하고 있는 것 같습니다. 그렇다면 이러한 범주에는 사람이 읽을 수 있는 설명이 에 정의되어 있을 수 있습니다 /etc/selinux/targeted/setrans.conf. 카테고리 설명 목록 보기를 사용할 수도 있습니다 chcat -L.
귀하의 사이트에서 카테고리가 어떻게 정의되어 있는지 모르겠습니다. 그렇게 유지하는 것이 가장 좋습니다. 그러나 으로 변경한다는 것은 "급여 정보"라는 라벨이 붙은 내용을 "의료 정보"로 변경하는 것을 의미 c119할 수 있습니다 . c215따라서 작업을 수행하려면 두 범주 모두에 액세스할 수 있는 적절한 권한이 필요합니다.
카테고리를 변경하는 명령은 다음과 같습니다.
chcat -- +c215 -c119 databases