[linux-l] SELinux

[Peter Ross]

Hallo allerseits,

Quoting Peter Ross <Peter.Ross at bogen.in-berlin.de>:

> Ich haette gern etwas wie
> "chcon --like /etc/postfix/main.cf /opt/it/etc/postfix/main.cf"
>
> Gibt es das?

Manchmal braucht man wohl nur ein paar Minuten Ruhe (ein Buero nach  
sechs z.B.;-)

"chcon --reference /etc/postfix/main.cf /opt/it/etc/postfix/main.cf"

# ls -Z /etc/postfix/relocated
-rw-r--r--. root root system_u:object_r:postfix_etc_t:s0  
/etc/postfix/relocated
# touch /tmp/dumb
# ls -Z /tmp/dumb
-rw-r-----. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/dumb
# chcon --reference=/etc/postfix/relocated /tmp/dumb
# ls -Z /tmp/dumb
-rw-r-----. root root system_u:object_r:postfix_etc_t:s0 /tmp/dumb

Wobei ich fuers "Permanente" ("semanage fcontext") wohl immer noch  
nicht ums Skripten herumkomme?

# __user=ls -Z /etc/postfix/relocated |  awk '{print $4}' | awk -F:  
'{print $1}'`
# __type=`ls -Z /etc/postfix/relocated | awk -F: '{print $3}'`
# echo "__user: ${__user}  - __type: ${__type}"
__user: system_u - __type: postfix_etc_t
# semanage fcontext -a -s ${__user} -t ${__type} /tmp/dumb

Ist es das?

> Dann habe ich ab und an extra Filesysteme fuer Daten (wie z.B.  
> /var/db/mysql oder /var/spool/squid etc.),
>
> die ich vom Betriebssystem getrennt halten moechte (um Backup,  
> Spiegeln, zu neuer Instanz zuordnen etc. zu erleichtern)
>
> Was muss ich an dieser Stelle machen? Von Hause aus streikt SELinux  
> erstmal. Ich glaube, ich bin vergesslich, und finde die "richtige"  
> Loesung nicht (abseits von SELinux ausschalten;-) oder halt  
> umstaendlichem Skripten)
>
> Danke fuer alle Antworten
> Peter
>
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus