KitaitiMakoto/ItamaeでSELinuxセキュリティコンテクストを管理したい.markdown

Created January 5, 2016 04:10

Star (0) You must be signed in to star a gist
Fork (0) You must be signed in to fork a gist

Learn more about clone URLs
Clone this repository at <script src="https://gist.github.com/KitaitiMakoto/7b51ef86a41f3163ceef.js"></script>
Save KitaitiMakoto/7b51ef86a41f3163ceef to your computer and use it in GitHub Desktop.

Download ZIP

ItamaeでSELinuxセキュリティコンテクストを管理したい

Raw

ItamaeでSELinuxセキュリティコンテクストを管理したい.markdown

Chefだとこの辺。

cp使って、あとからrestoreconするやりかただと、.htaccessやcrontab、それ以外でもリアルタイムで読むファイルが辛い。

あと、CentOS 7で何もしてないと

$ sudo restorecon /var/spool/cron/takahiromurayama
restorecon:  Warning no default label for /var/spool/cron/takahiromurayama

で、ユーザー別crontabは、semanageや/etc/selinux/targeted/contexts/files/file_contextsでセキュリティコンテクストを設定していないとrestoreconで戻らない。

参考：

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/rhlcommon-chapter-0017.html

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment