Ilekroć próbuję wykonać ten wiersz, aby skonfigurować SELinux do instalacji xrdp z tego samouczka:
# chcon --type=bin_t /usr/sbin/xrdp
# chcon --type=bin_t /usr/sbin/xrdp-sesman
Otrzymuję te błędy:
chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp'
chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman'
Jestem na 64-bitowym CentOS 7.2.
Twoje polecenie musi dać więcej informacji. Zostało to omówione wcześniej (ale nie widzę duplikatów ).
Na przykład,
semanage
.chcon
polecenia w poleceniu (ale najpierw trzeba określić typ za pomocąls -Z
). Kompletny typ zwykle zawiera dwukropek (:
) w nazwie, ponieważ reprezentuje hierarchię.Na przykład
ls -lZ
daje te tagi dla przykładowego wykazu:i
chcon
spodziewa się czegośunconfined_u:object_r:bin_t:s0
w swoim argumencie. Abin_t
jest tylko częściową informacją.Przywołana procedura powinna była zadziałać, a użycie
chcon
nadmiarowe. Sprawdzam mój CentOS7, akurat sięxrdp
zainstalowałem i wyświetla się listasystem_u
Pole jest SELinux użytkownik Theobject_r
rola jest rolą ,bin_t
jest typ is0
jest (domyślnie) poziom . Pliki w/usr/sbin
pobierane są z kontekstu według wzoru pokazanego przezsemanage fcontext -l
(ale istnieje wiele dopasowań). Postępując zgodnie z tym przewodnikiem, możesz usunąć wzór dlaxrdp
- a nawet dla/usr/sbin
. Możesz jednak wyrazić się dokładniej w poleceniu, określając użytkownika i rolę za pomocąchcon
:Alternatywnie, jeśli wzorce są nienaruszone, ale (na przykład) pliki zostały przeniesione zamiast ich instalowania, można naprawić rzeczy za pomocą
Dalsza lektura:
restorecon
- przywróć domyślny kontekst bezpieczeństwa plików SELinuksa.chcon
- zmień kontekst bezpieczeństwa pliku SELinuxźródło
To może komuś pomóc, więc oto moje proste 2 centy. Jeśli w jakiś sposób wyłączyłeś selinux, możesz napotkać ten problem. aby rozwiązać ten problem, po prostu zmień selinux z powrotem na normalny. otwórz / etc / selinux / config i zmień
SELINUX = wyłączone
wrócić do
SELINUX = egzekwowanie
źródło