[linux-l] SELinux
Peter Ross
Peter.Ross at bogen.in-berlin.de
Mi Sep 30 05:00:59 CEST 2015
Hallo Lutz,
danke.
# touch /var/spool/postfix/bounce/dada
# ls -lZ /var/spool/postfix/bounce/dada
-rw-r-----. root root unconfined_u:object_r:postfix_spool_bounce_t:s0
/var/spool/postfix/bounce/dada
# rm /var/spool/postfix/bounce/dada
rm: remove regular empty file ‘/var/spool/postfix/bounce/dada’? y
# touch /tmp/dada
# ls -lZ /tmp/dada
-rw-r-----. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/dada
# mv /tmp/dada /var/spool/postfix/bounce/dada
# ls -lZ /var/spool/postfix/bounce/dada
-rw-r-----. root root unconfined_u:object_r:user_tmp_t:s0
/var/spool/postfix/bounce/dada
# restorecon /var/spool/postfix/bounce/dada
# ls -lZ /var/spool/postfix/bounce/dada
-rw-r-----. root root unconfined_u:object_r:postfix_spool_bounce_t:s0
/var/spool/postfix/bounce/dada
Nicht schoen, aber selten;-)
("Killt" z.B. Skripts, die ein mktemp drin haben, und dann am Ende ein
"mv" machen.)
Ich arbeite an automatisierten Installationen, und wenn ich das so
sehe, mache ich, wenn ich Symlinks fuer /opt/postfix/etc haben will,
# semanage fcontext -a -s system_u -t postfix_etc_t /opt/postfix/etc.*
und nach checkouts oder allen Aenderungen etc. ein
# restorecon -R /opt/postfix/etc
Nun ja..
Danke nochmal
Peter
Mehr Informationen über die Mailingliste linux-l