CentOS Stream 8
Sponsored Link

SELinux : matchpathcon 基本操作2021/03/02

 
[matchpathcon] コマンドを利用することで、引数に指定したパスのデフォルトの SELinux コンテキストを表示することができます。
[1] [matchpathcon] コマンドの使用例です。
# [/var/www/html/index.html] のデフォルトを表示

[root@dlp ~]#
matchpathcon /var/www/html/index.html

/var/www/html/index.html        system_u:object_r:httpd_sys_content_t:s0


# [/var/www/html] の現在の値とデフォルトとを比較

# 相違がない場合は ~ verified と表示される

[root@dlp ~]#
matchpathcon -V /var/www/html

/var/www/html verified.


# [/var/www/html/index.html] の現在の値とデフォルトとを比較

# 相違がある場合は以下のようにその旨が表示される

[root@dlp ~]#
matchpathcon -V /var/www/html/index.html

/var/www/html/index.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0


# ワイルドカード指定可

[root@dlp ~]#
matchpathcon -V /var/www/html/*

/var/www/html/cgi-enabled verified.
/var/www/html/index.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0
/var/www/html/index.py verified.
関連コンテンツ