मैं सीमेन के साथ एक सिलिंक के लिए एक SELinux लेबल कैसे प्रदान कर सकता हूं ताकि यह एक रिलेबेल के बाद बनी रहे?

मेरी अपाचे डॉक्यूमेंटरूट / var / www दूसरे पथ का एक प्रतीकात्मक लिंक है। लक्ष्य में उपयुक्त फ़ाइल संदर्भ लेबल (httpd_sys_content_t) है ताकि एपाचे को SELinux सक्षम के साथ पढ़ा जा सके। हालांकि, प्रतीकात्मक कड़ी में ही var_t के साथ लेबल है।

[root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www

मुझे httpd_sys_content_t के साथ प्रतीकात्मक लिंक को पुनः लोड करना होगा।

प्रारंभ में -h विकल्प के साथ रनिंग चोंक काम करता है:

[root@localhost var]# chcon -h -t httpd_sys_content_t /var/www
[root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r:httpd_sys_content_t:s0 www -> /srv/www

हालांकि यह एक रिलेबेल नहीं बचता है:

[root@localhost var]# restorecon -Rv .
restorecon reset /var/www context system_u:object_r:httpd_sys_content_t:s0->syst
em_u:object_r:var_t:s0

सीमेन का उपयोग करना लिंक को ही रिले नहीं करता है; बस लक्ष्य:

[root@localhost var]# semanage fcontext -a -t httpd_sys_content_t /var/www
[root@localhost var]# restorecon -Rv .
[root@localhost var]# ls -lZ
lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www

semanage के पास -h विकल्प नहीं है।

मैं लिंक का लेबल स्वयं सेट करने के लिए कैसे प्राप्त कर सकता हूं ताकि यह रिलेबल के बाद httpd_sys_content_t के रूप में बना रहे?

मैं यह समझ गया:

सीमनेज में एक विकल्प है -fजो आपको फ़ाइल प्रकार निर्दिष्ट करने की अनुमति देता है जैसा कि मोड फ़ील्ड में दिखाया गया है ls( dनिर्देशिकाओं के लिए, --नियमित फ़ाइलों के लिए, lलिंक के लिए)। जब -f -lउपयोग किया जाता है, तो लिंक को ही लक्षित किया जाता है।

[root@localhost var]# semanage fcontext -f -l -a -t httpd_sys_content_t /var/www
[root@localhost var]# restorecon -Rv .
restorecon reset /var/www context system_u:object_r:var_t:s0->system_u:object_r:httpd_sys_content_t:s0

semanage-fcontextमैन पेज देखें ।