systemadmin.es > Seguridad > SELinux: copiar contexto de seguridad entre ficheros

SELinux: copiar contexto de seguridad entre ficheros

Si intentamos separar con SELinux habilitado, por ejemplo, el /var del rootfs veremos que no nos dejarà:

# mkdir /mnt/tmp
# mount /dev/local/var /mnt/tmp/
# mv /var/* /mnt/tmp/
# umount  /mnt/tmp/
# mount /dev/local/var /var/
# /etc/init.d/auditd start
Starting auditd:                                           [FAILED]

Esto se debe a que el /var del nuevo sistema de ficheros no tiene el contexto de seguridad definido.

Podemos copiar el contexto de seguridad mediante chcon con la opción –reference para indicar desde qué fichero lo queremos copiar, en este caso deberemos desmontar y copiarlo del /var original:

# umount  /var/
# mount /dev/local/var /mnt/tmp/
# chcon --reference=/var/ /mnt/tmp/
# umount  /mnt/tmp/
# mount /dev/local/var  /var/
# /etc/init.d/auditd start
Starting auditd:                                           [  OK  ]

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>