chcon: nie można zastosować częściowego kontekstu do pliku bez etykiety „/ usr / sbin / xrdp”

Ilekroć próbuję wykonać ten wiersz, aby skonfigurować SELinux do instalacji xrdp z tego samouczka:

# chcon --type=bin_t /usr/sbin/xrdp
# chcon --type=bin_t /usr/sbin/xrdp-sesman

Otrzymuję te błędy:

chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp'
chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman'

Jestem na 64-bitowym CentOS 7.2.

Korzystam także z CentOS 7, a to działa dla mnie:

chcon -h system_u:object_r:bin_t:s0 /usr/sbin/xrdp
chcon -h system_u:object_r:bin_t:s0 /usr/sbin/xrdp-sesman

Twoje polecenie musi dać więcej informacji. Zostało to omówione wcześniej (ale nie widzę duplikatów ).

Na przykład,

• w chcon: nie można zastosować częściowego kontekstu do pliku bez etykiety podczas instalowania nagios za pomocą SELinuksa , Siergiej Łomakow zauważył, że najpierw trzeba było oznaczyć pliki przy użyciu semanage.
• w systemie Linux chcon: nie można zastosować częściowego kontekstu do pliku bez etykiety , sugerowane rozwiązanie używa pełnego chconpolecenia w poleceniu (ale najpierw trzeba określić typ za pomocą ls -Z). Kompletny typ zwykle zawiera dwukropek ( :) w nazwie, ponieważ reprezentuje hierarchię.

Na przykład ls -lZdaje te tagi dla przykładowego wykazu:

$ ls -lZ msginit msgmerge msgunfmt
-rwxr-xr-x. root root unconfined_u:object_r:bin_t:s0   msginit
-rwxr-xr-x. root root unconfined_u:object_r:bin_t:s0   msgmerge
-rwxr-xr-x. root root unconfined_u:object_r:bin_t:s0   msgunfmt

i chconspodziewa się czegoś unconfined_u:object_r:bin_t:s0w swoim argumencie. A bin_tjest tylko częściową informacją.

Przywołana procedura powinna była zadziałać, a użycie chconnadmiarowe. Sprawdzam mój CentOS7, akurat się xrdpzainstalowałem i wyświetla się lista

$ ls -lZ xrdp xrdp-chansrv xrdp-sesman xrdp-sessvc
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       xrdp
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       xrdp-chansrv
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       xrdp-sesman
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       xrdp-sessvc

system_uPole jest SELinux użytkownik The object_rrola jest rolą , bin_tjest typ i s0jest (domyślnie) poziom . Pliki w /usr/sbinpobierane są z kontekstu według wzoru pokazanego przez semanage fcontext -l(ale istnieje wiele dopasowań). Postępując zgodnie z tym przewodnikiem, możesz usunąć wzór dla xrdp- a nawet dla /usr/sbin. Możesz jednak wyrazić się dokładniej w poleceniu, określając użytkownika i rolę za pomocą chcon:

chcon -u system_u -r object_r --type=bin_t /usr/sbin/xrdp
chcon -u system_u -r object_r --type=bin_t /usr/sbin/xrdp-sesman

Alternatywnie, jeśli wzorce są nienaruszone, ale (na przykład) pliki zostały przeniesione zamiast ich instalowania, można naprawić rzeczy za pomocą

restorecon -v /usr/sbin/xrdp
restorecon -v /usr/sbin/xrdp-sesman

Dalsza lektura:

• 5.6 Konteksty SELinux - Etykietowanie plików
• 5.6.2 Trwałe zmiany: kontekst zarządzania
• restorecon - przywróć domyślny kontekst bezpieczeństwa plików SELinuksa.
• chcon - zmień kontekst bezpieczeństwa pliku SELinux

To może komuś pomóc, więc oto moje proste 2 centy. Jeśli w jakiś sposób wyłączyłeś selinux, możesz napotkać ten problem. aby rozwiązać ten problem, po prostu zmień selinux z powrotem na normalny. otwórz / etc / selinux / config i zmień

SELINUX = wyłączone

wrócić do

SELINUX = egzekwowanie