我需要做/etc/pki/CA/certs/cacert.pem与所有其他文件具有相同的上下文/etc/pki: system_u:object_r:cert_t:s0
尝试过restorecon -vR /etc/pki和语义管理上下文但文件仍然在unconfined_u:object_r:cert_t:s0语境。
答案1
快速解决
由于您的其他文件都没有问题,请为此命令选择一个特定的文件:
chcon --reference /etc/pki/CA/certs/validcontextcert.pem /etc/pki/CA/certs/cacert.pem
长期解决方案
您可以在 SELinux 中为您的文件创建一个上下文,以便它在上下文恢复时能够持久。
semanage fcontext -a -u system_u -r object_r -t cert_t '/etc/pki/CA/certs/cacert.pem'
这将创建一个尚未应用的新上下文定义,因此应用它。
restorecon -RvF /etc/pki