我看到根文件系统中几乎所有文件都设置了 SELinux 上下文。这是我们从内核 4.19 构建的定制 Linux 映像,其中包含用于管理服务的 systemd 服务、用于运行容器的 docker 运行时等用户空间包。
请注意,SELinux 未启用,并且/etc/selinux.甚至/etc/selinux不存在。
例如:
# ls -Z /bin/ls
system_u:object_r:admin_home_t:s0 /bin/ls
我只是想知道这个 SELinux 上下文是如何设置的!任何人都可以帮助理解谁在设置上下文吗?
答案1
你的 Linux 发行版有办法做到这一点;在许多发行版上,这是 /var/lib/selinux 和/或 /etc/selinux 中包含的一堆配置脚本以及实用restorecon程序。 Arch 和 Gentoo 有特定的工具可以将东西应用到包中。
因此,这取决于您构建发行版的方式。