CentOS 7
 

SELinux : matchpathcon を利用する
2016/04/05
 
matchpathcon コマンドを利用することで、引数に指定したパスのデフォルトの SELinux コンテキストを表示することができます。
[1] matchpathcon コマンドの使用例です。
# /var/www/html/index.html のデフォルトを表示

[root@dlp ~]#
matchpathcon /var/www/html/index.html

/var/www/html/index.html        system_u:object_r:httpd_sys_content_t:s0


# /var/www/html の現在の値とデフォルトとを比較

# 相違がない場合は ~ verified と表示される

[root@dlp ~]#
matchpathcon -V /var/www/html

/var/www/html verified.


# /var/www/html/index.html の現在の値とデフォルトとを比較

# 相違がある場合は以下のようにその旨が表示される

[root@dlp ~]#
matchpathcon -V /var/www/html/index.html

/var/www/html/index.html has context unconfined_u:object_r:admin_home_t:s0, should be system_u:object_r:httpd_sys_content_t:s0


# ワイルドカード指定可

[root@dlp ~]#
matchpathcon -V /var/www/html/*

/var/www/html/cgi-enabled verified.
/var/www/html/index.html has context unconfined_u:object_r:user_home_t:s0, should be system_u:object_r:httpd_sys_conten_t:s0
/var/www/html/index.php verified.
/var/www/html/index.py verified.
/var/www/html/info.php verified.
 
Tweet