Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for RHEL 8

8.6.3. SELinuxポリシーの変更

RHEL 8では、init_tドメインタイプはもはやconfinedではありません。これにより、異なるSELinuxラベリング手法を使用するサードパーティアプリケーションで問題が発生する可能性があります。

非標準的な場所でのSELinuxラベリングの問題を解決するために、そのような場所にファイルコンテキストの等価性を設定することができます。

  1. my/apps/ディレクトリのファイルコンテキストの等価性を設定します。

    # semanage fcontext -a -e / /my/apps
  2. SELinuxポリシーのローカルなカスタマイズをリストアップして、ファイルコンテキストの同等性を確認します。

    # semanage fcontext -l -C
    
    SELinux Local fcontext Equivalence
    
    /my/apps = /
  3. my/appsのコンテキストをデフォルトに戻し、/のコンテキストと同等にします。

    # restorecon -Rv /my/apps
    restorecon reset /my/apps context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:root_t:s0
    restorecon reset /my/apps/bin context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:bin_t:s0
    restorecon reset /my/apps/bin/executable context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:bin_t:s0

この方法では、非標準の場所にインストールされたファイルやディレクトリの大部分に正しいラベルが割り当てられ、一部の実行ファイルによって開始されるプロセスにも正しいラベルが付けられます。

ファイルコンテキストの等価性を解除するには、次のコマンドを使用します。

# semanage fcontext -d -e / /my/apps
  • その他の情報は、semanage-fcontextのマニュアルページをご覧ください。