web-dev-qa-db-ja.com

SolarisサーバーからマウントされたファイルのSELinuxコンテキスト

SELinuxの結果として、RHEL 6で実行しようとしているものが失敗します。この問題は、setenforce 0で一時的に簡単に解決できます。ただし、私の場合、SELinuxを完全にオフにすることはできません。

問題は、これらのファイルが古いSolarisマシンからマウントされ、ロードされるすべてのコンテキストがsystem_u:object_r:nfs_t:sであるということです。そのマシンからマウントされているほんの一握りのファイルをhttpd_sys_content_t。に変更する必要があります

ただし、これを実行しようとすると、「操作はサポートされていません "」になります。私が使おうとしているコマンドは次のとおりです。

chcon -R -h -t httpd_sys_content_t /path/to/my/stuff

私の知る限り、これはそのサーバーのすべてがsystem_u:object_r:nfs_t:sとしてマウントされているためです。 Solarisであるため、SELinuxとchconが存在しないため、マシン自体に移動してchconを使用することはできません。

私が考えることができる解決策は、このマシンに同じソフトウェアをインストールすることです。それはRHEL 6であり、Solarisをすべて一緒に切り取ります。それが私の唯一の選択かどうか知りたいのですが。

4
CptSupermrkt

2つのオプション(SELinux内)が存在します:

1)他のすべてが失敗するaudit2allowは、SELinuxの拒否を許可された操作に変換できます。

2)私がお勧めすること:httpd_tnfs_tオブジェクトにアクセスできるようにするためのSELinuxブール値を有効にします。

[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> off
[root@ditirlns02 ~]# setsebool -P httpd_use_nfs=1
[root@ditirlns02 ~]# getsebool httpd_use_nfs
httpd_use_nfs --> on
[root@ditirlns02 ~]# 

セキュリティコンテキストは、リモートファイルシステムをマウントするマシンによって設定されるため、Solarisはほとんど関係ありません。エクスポートがRHELからのものであったとしても、NFSエクスポートはnfs_tになり、それについてできることはあまりありません。

5
Bratchley