সিলেনেজ সহ একটি সিমিলিংকে কীভাবে আমি একটি সেলইনাক্স লেবেল অর্পণ করব যাতে এটি পুনর্বিবেগের পরেও অব্যাহত থাকে?

আমার অ্যাপাচি ডকুমেন্ট রুট / ভার / www অন্য পথের প্রতীকী লিঙ্ক। লক্ষ্যটিতে উপযুক্ত ফাইলের প্রসঙ্গ লেবেল রয়েছে (httpd_sys_content_t) যাতে অ্যাপাচি এটি সেলইনাক্স সক্ষম করে পড়তে পারে। তবে প্রতীকী লিঙ্কটি নিজেই var_t সহ লেবেলযুক্ত।

[root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www

আমার প্রতীকী লিঙ্কটি httpd_sys_content_t এর সাথে পুনর্বিবেচনা করতে হবে।

প্রাথমিকভাবে -h বিকল্পের সাহায্যে চকন চালানো কার্যকর মনে হচ্ছে:

[root@localhost var]# chcon -h -t httpd_sys_content_t /var/www
[root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r:httpd_sys_content_t:s0 www -> /srv/www

তবে এটি রিলেবল থেকে বেঁচে নেই:

[root@localhost var]# restorecon -Rv .
restorecon reset /var/www context system_u:object_r:httpd_sys_content_t:s0->syst
em_u:object_r:var_t:s0

সেমেনেজ ব্যবহার করে লিঙ্কটি নিজেকে পুনরায় বিদ্রোহ করে না; শুধু লক্ষ্য:

[root@localhost var]# semanage fcontext -a -t httpd_sys_content_t /var/www
[root@localhost var]# restorecon -Rv .
[root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www

semanage -h বিকল্প নেই।

আমি কীভাবে লিঙ্কটির লেবেল সেট করার জন্য বেনিফিট পেতে পারি যাতে এটি রিলেবলের পরেও httpd_sys_content_t হিসাবে থাকে?

আমি এটি বের করেছিলাম:

semanage এর একটি বিকল্প রয়েছে -fযা আপনাকে মোড ক্ষেত্রের ক্ষেত্রে ls( dডিরেক্টরিগুলির --জন্য, নিয়মিত ফাইলগুলির lজন্য, লিঙ্কগুলির জন্য) দ্বারা ফাইলের ধরণ নির্দিষ্ট করার অনুমতি দেয় । যখন -f -lব্যবহার করা হয়, লিঙ্কটি নিজেই লক্ষ্যবস্তু হয়।

[root@localhost var]# semanage fcontext -f -l -a -t httpd_sys_content_t /var/www
[root@localhost var]# restorecon -Rv .
restorecon reset /var/www context system_u:object_r:var_t:s0->system_u:object_r:httpd_sys_content_t:s0

দেখুন semanage-fcontextমানুষ পাতা।