Изменить контекст selinux для TLS cacert.pem
Мне нужно сделать /etc/pki/CA/certs/cacert.pem иметь тот же контекст, что и все остальные файлы в / etc / pki : system_u: object_r: cert_t: s0
Пробовал restorecon -vR / etc / pki и semanage fcontext , но файл остается в unlimited_u :_ object_r: cert : s0 контекст.
1
задан mr.zog
17 March 2016 в 08:49
Ссылка
1 ответ
Быстрое исправление
Так как остальные ваши файлы в порядке, выберите конкретный файл для этой команды:
chcon --reference /etc/pki/CA/certs/validcontextcert.pem /etc/pki/CA/certs/cacert.pem
Долгосрочное исправление
Вы можете сделать контекст в SELinux для вашего файла, чтобы он был постоянен при восстановлении контекста.
semanage fcontext -a -u system_u -r object_r -t cert_t '/etc/pki/CA/certs/cacert.pem'
Это сделает новое контекстное определение, которое еще не применено, так что применяйте его.
restorecon -RvF /etc/pki
1