Wir wechseln von einem Rhel7-Webserver zu Ubuntu 18.04. Derzeit haben wir SELinux mit festgelegtem Dateikontext. Normalerweise verwenden wir diesen Befehl in unserer Rhel7-Box:
chcon -R -t httpd_sys_rw_content_t /var/www/html/
Ich versuche, den Dateikontext für AppArmor auf unserem Ubuntu-Server einzurichten. Wenn ich den obigen Befehl in Ubuntu ausführe, erhalte ich:
chcon: can't apply partial context to unlabeled file 'filename'
Ich habe VIELES online gelesen und bekomme nur die Antwort, dass ich den Kontext in unconfined_u:object_r:httpd_sys_content_t:s0 oder viele Variationen davon ändern muss, aber ich bekomme IMMER das gleiche Ergebnis. Ich bin sogar auf SELinux umgestiegen und habe auch das gleiche Ergebnis bekommen.
Dies ist mein letztes Hindernis für die Fertigstellung dieses Projekts und ich habe STUNDEN mit diesem einen Problem verbracht. Vielleicht verstehe ich die ganze Idee von AppArmor falsch, aber der Dateikontext sollte trotzdem gelten – oder? Wie kann ich den Kontext richtig anwenden?