如何设置特定文件的selinux文件权限?

如何设置特定文件的selinux文件权限?

我有几个文件从一台设备复制到另一台设备,这导致了问题,因为需要更改文件权限。

我得到什么:

$ ls -laZ
...
drwxrwx--x   2 u0_a119 u0_a119       u:object_r:app_data_file:s0:c119,c256,c512,c768  4096 2019-07-21 08:25 databases

我需要的:

drwxrwx--x   2 u0_a215 u0_a215       u:object_r:app_data_file:s0:c215,c256,c512,c768   4096 2019-07-21 08:25 databases

基本的文件权限很好,更改所有权也chown u0_a215:u0_a215 databases很容易。但我该如何改变这u:object_r:app_data_file:s0:c215,c256,c512,c768件事呢?

答案1

您似乎正在使用多类别安全 (MCS) SELinux 策略。如果是这样,那么这些类别可能具有在 中定义的人类可读的描述/etc/selinux/targeted/setrans.conf。也可以使用 查看类别描述列表chcat -L

我不知道您网站上的类别是如何定义的,最好保持这种方式。但更改为c119可能c215意味着将标记为“工资信息”的内容更改为“医疗信息”。因此,该操作需要适合访问这两个类别的权限。

更改类别的命令是:

chcat -- +c215 -c119 databases

相关内容