SELinuxでセキュリティコンテキストと仲良くしたいときー!
ls --context
で、そのファイルについてるSELinuxのcontext?ラベル?セキュリティコンテキストを表示できる
[root@takuan html]# ls -l --context -rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 index.html -rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 phpinfo.php
unconfined_u:object_r:httpd_sys_content_t:s0
って言うセキュリティコンテキストが付加されていることが分かる
よく分からんけど
- httpd_sys_content_t
に関係があることが分かる。
[root@takuan html]# secon unconfined_u:object_r:httpd_sys_content_t:s0 phpinfo.php user: unconfined_u role: object_r type: httpd_sys_content_t sensitivity: s0 clearance: s0 mls-range: s0
typeがhttpd_sys_content_tらしい。
うーん…
続く…