Fedora(Core) 24 시스템을 처음부터 설정하고 있는데 다음과 같은 이상한 상황이 발생했습니다.
> sudo attr -l .
Attribute "selinux" has a 41 byte value for .
> sudo attr -g selinux .
attr_get: No data available
Could not get "selinux" for .
(현재 디렉터리 "." 외부의 파일과 유사합니다. 단지 예시로 사용했습니다.)
파일에 할당된 레이블을 읽을 수 없다는 것은 selinux 자체 보안의 일부입니까? 아니면 다른 일이 일어나고 있나요?
요청에 따라 이번에는 ".bashrc"에서 몇 가지 추가 명령을 실행했습니다.
# attr -l .bashrc
Attribute "selinux" has a 37 byte value for .bashrc
# ls -Z .bashrc
unconfined_u:object_r:user_home_t:s0 .bashrc
# echo "unconfined_u:object_r:user_home_t:s0"|wc -c
37
그래서 나는 "unconfined_u:object_r:user_home_t:s0"이 값이라고 생각합니다. "attr -g selinux"가 값을 제공하지 않는다는 것이 이상합니다.
답변1
다른 사람들이 지적했듯이 이는 부분적으로 네임스페이스 문제입니다. selinux는 보안 네임스페이스에 있습니다. 따라서: sudo attr -S -g selinux . 당신에게 가치를 가져다 주어야 합니다. attr -l path에는 보안과 사용자 네임스페이스 속성이 나열되어 있지만 차이점은 드러나지 않는 것 같습니다.
답변2
당신은 사용하고 있습니까?XFS파일 시스템? 이는 Fedora의 기본값이 아닙니다. 설치 중에 이를 명시적으로 준비했습니까?
그렇지 않다면 그게 이유일 수도 있다. 주문하다속성이다XFS파일 시스템. 자세한 내용은 매뉴얼 페이지를 확인하세요.
정확히 무엇을 하고 싶으신가요? 파일의 SELinux 컨텍스트를 보려면 ls -Z자신만의 .사용자속성, 명령 사용 getfattr및 setfattr.