루트 파일 시스템의 거의 모든 파일에 SELinux 컨텍스트가 설정되어 있는 것을 확인했습니다. 이는 커널 4.19에서 구축한 사용자 정의 Linux 이미지로, 서비스 관리를 위한 systemd 서비스, 컨테이너 실행을 위한 Docker 런타임 등과 같은 사용자 공간 패키지가 포함되어 있습니다.
SELinux는 활성화되지 않았으며 존재 /etc/selinux하지도 않습니다 /etc/selinux.
예를 들어:
# ls -Z /bin/ls
system_u:object_r:admin_home_t:s0 /bin/ls
이 SELinux 컨텍스트가 어떻게 설정되는지 알고 싶습니다! 누가 상황을 설정하고 있는지 이해하는 데 도움을 줄 수 있는 사람이 있나요?
답변1
Linux 배포판에는 이를 수행하는 방법이 있습니다. 많은 배포판에는 /var/lib/selinux 및/또는 /etc/selinux 에 포함된 구성 스크립트 및 유틸리티가 있습니다 restorecon. Arch와 Gentoo에는 패키지에 적용하기 위한 특정 도구가 있습니다.
따라서 배포판을 어떻게 구축하는지에 따라 다릅니다.