datagott > comp.os.* > comp.os.linux.overig

Eric Moors (19.07.2005, 13:50)
Hoi,

ik hoop dat er iemand hier weet wat er aan de hand is met mijn systeem.
Ik ben aan het spelen met seinux en ik begrijp niet waarom restorecon
(en setcontext) niet doen wat ze moeten doen.

[root@tinman tmp]# whoami
root
[root@tinman tmp]# pwd
/home/me/tmp/tmp
[root@tinman tmp]# ls -aZ
drwxr-xr-x me me root:object_r:user_home_t .
drwxrwxr-x me me system_u:object_r:user_home_t ..
-rw-r--r-- me me root:object_r:user_home_t spec

Nu wil ik de context van deze files, die gewoon in mijn home
directory staan herstellen naar user_u:object_r:user_home_t.
Dat zou dus moeten kunnen met setfiles of restorecon.

[root@tinman tmp]# cat spec
/home/me/tmp/.* user_u:object_r:user_home_t
[root@tinman tmp]# setfiles -q -vv spec /home/me/tmp/tmp
setfiles: relabeling /home/me/tmp/tmp from root:object_r:user_home_t to user_u:object_r:user_home_t
setfiles: relabeling /home/me/tmp/tmp/spec from root:object_r:user_home_t to user_u:object_r:user_home_t
[root@tinman tmp]# ls -aZ
drwxr-xr-x me me root:object_r:user_home_t .
drwxrwxr-x me me system_u:object_r:user_home_t ..
-rw-r--r-- me me root:object_r:user_home_t spec

Dus setfiles *zegt* wel dat 'ie relabeled, maar hij doet het niet!
Ook restorecon zou de context volgens mij moeten herstellen
naar user_u:object_r:user_home_t voor zover ik weet.

[root@tinman tmp]# restorecon /home/me/tmp/tmp/*
[root@tinman tmp]# ls -aZ
drwxr-xr-x me me root:object_r:user_home_t .
drwxrwxr-x me me system_u:object_r:user_home_t ..
-rw-r--r-- me me root:object_r:user_home_t spec

Zelfde verhaal. Ook hier wordt de context niet hersteld.
Ik snap er niks van. Iemand een idee wat er mis zou kunnen gaan?

Eric
Eric Moors (19.07.2005, 15:40)
Eric Moors wrote:

[..]
> [root@tinman tmp]# restorecon /home/me/tmp/tmp/*
> [root@tinman tmp]# ls -aZ
> drwxr-xr-x me me root:object_r:user_home_t .
> drwxrwxr-x me me system_u:object_r:user_home_t ..
> -rw-r--r-- me me root:object_r:user_home_t spec
>> Zelfde verhaal. Ook hier wordt de context niet hersteld.

> Ik snap er niks van. Iemand een idee wat er mis zou kunnen gaan?


Nog even een uitbreiding op het geheel.

chcon -u user_u doet het *wel*

[root@tinman tmp]# chcon -u user_u spec
[root@tinman tmp]# ls -aZ
drwxr-xr-x me me root:object_r:user_home_t .
drwxrwxr-x me me system_u:object_r:user_home_t ..
-rw-r--r-- me me user_u:object_r:user_home_t spec

In ieder geval kan ik de context weer goed zetten, maar waarom
die beide andere programma's niet werken?

Mocht iemand nog een idee hebben, dan hoor ik het graag.

Eric
Soortgelijke onderwerpen