我们正在从 rhel7 网络服务器切换到 Ubuntu 18.04。我们目前有设置了文件上下文的 SELinux。我们通常在 rhel7 框中使用此命令:
chcon -R -t httpd_sys_rw_content_t /var/www/html/
我正在尝试在我们的 Ubuntu 服务器中为 AppArmor 设置文件上下文。当我在 Ubuntu 中运行上述命令时,我得到:
chcon: can't apply partial context to unlabeled file 'filename'
我在网上读了很多东西,我得到的答案都是我需要将上下文更改为 unconfined_u:object_r:httpd_sys_content_t:s0,或者它的许多变体,但我总是得到相同的结果。我甚至切换到 SELinux 也得到了相同的结果。
这是我完成这个项目的最后一个障碍,我已经在这个问题上花了好几个小时。也许我对 AppArmor 的整个想法都是错误的,但文件上下文仍然应该适用 - 对吗?我该如何正确应用上下文?