刚刚开始在 Digital Ocean 的 Fedora 27 Droplet 上使用 Selinux。显然该semanage命令默认情况下未安装。我读过的每个教程都引用了这个命令。我需要为包含 systemd-nspawn 容器的目录设置 selinux 上下文。通常我们会运行这样的东西:
$ semanage fcontext -a -t svirt_sandbox_file_t "/path/to/mycontainer(/.*)?"
$ restorecon -R /path/to/mycontainer/
非常惊讶地发现 Fedora 27 的文档在 selinux 上不是最新的。只是旧文档和文章的大杂烩,主要涉及yum软件包,指出默认情况下安装了 selinux 工具。都是指semanage命令。
我的意思是,如果我sudo dnf search selinux,会出现一百万个包,包括policycoreutils大多数教程提到的包。但我更关心的是信息的缺乏。我认为 selinux 在 Fedora 上已经完成。
我在这里缺少什么?还有另一种设置 selinux 上下文的方法吗?应该semanage在 Fedora 上开箱即用吗?
答案1
在我的安装虚拟机上(不是在 DO 上),我简单地执行了以下操作:
1 - [sudo] yum provides semanage
policycoreutils-python-utils-2.7-4.fc27.x86_64 : SELinux policy core python utilities
Repo : @System
Matched from:
Filename : /usr/sbin/semanage
2 - [sudo] yum install policycoreutils-python-utils-2.7-4.fc27.x86_64