我创建了一些符号链接来替换 中的一些损坏的链接/etc/pam.d。原始链接具有system_u用户。新创建的链接不知何故具有unconfined_u用户。我不确定这样做是否存在任何安全隐患,尽管目标文件都具有 用户system_u。
我尝试了以下操作:
# restorecon -v thefilename
和
# chcon -v -u system_u thefilename
这两种方法都不会导致 SELinux 安全上下文中的用户发生任何变化。为什么会这样?如果我不更改用户,是否存在安全风险?如何进行更改?
答案1
默认策略会忽略 SELinux 用户targeted。保留这些用户不变也没问题,除非您计划使用strict或mls策略,或者使用受限用户。
至于改变符号链接的上下文,您需要使用该-h选项chcon以便它改变符号链接的上下文,而不是它指向的文件。