SELinux : matchpathcon 基本操作2025/10/22 |
|
[matchpathcon] コマンドを利用することで、引数に指定したパスのデフォルトの SELinux コンテキストを表示することができます。 |
|
| [1] | [matchpathcon] コマンドの使用例です。 |
|
# [/srv/www/htdocs/index.html] のデフォルトを表示 dlp:~ # matchpathcon /srv/www/htdocs/index.html /srv/www/htdocs/index.html system_u:object_r:httpd_sys_content_t:s0 # [/srv/www/htdocs] の現在の値とデフォルトとを比較 # 相違がない場合は ~ verified と表示される dlp:~ # matchpathcon -V /srv/www/htdocs /srv/www/htdocs verified. # [/srv/www/htdocs/index2.html] の現在の値とデフォルトとを比較 # 相違がある場合は以下のようにその旨が表示される dlp:~ # matchpathcon -V /srv/www/htdocs/index2.html /srv/www/htdocs/index2.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0 # ワイルドカード指定可 dlp:~ # matchpathcon -V /srv/www/htdocs/* /srv/www/htdocs/cgi-enabled has context unconfined_u:object_r:httpd_sys_content_t:s0, should be system_u:object_r:httpd_sys_script_exec_t:s0 /srv/www/htdocs/index2.html has context unconfined_u:object_r:httpd_sys_script_exec_t:s0, should be system_u:object_r:httpd_sys_content_t:s0 |
| Sponsored Link |
|
|