systemd 스크립트에 대해 SELINUX를 비활성화하는 방법은 무엇입니까?

Question 1

해당 프로세스를 제한 없이 실행할 수 있으므로 SELinux가 비활성화된 것처럼 동일한 권한을 갖게 됩니다.

# This will setup the executable to be unconfined. Temporarily
chcon -t unconfined_exec_t /opt/pixar/Tractor-2.1/bin/tractor-blade
# This command will make that permanent
semanage fcontext -a -t unconfined_exec_t /opt/pixar/Tractor-2.1/bin/tractor-blade

Red Hat 문서에서 제한되지 않은 프로세스에 대해 자세히 알아볼 수 있습니다.https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Targeted_Policy-Unconfined_Processes.html

Answer

해당 프로세스를 제한 없이 실행할 수 있으므로 SELinux가 비활성화된 것처럼 동일한 권한을 갖게 됩니다.

# This will setup the executable to be unconfined. Temporarily
chcon -t unconfined_exec_t /opt/pixar/Tractor-2.1/bin/tractor-blade
# This command will make that permanent
semanage fcontext -a -t unconfined_exec_t /opt/pixar/Tractor-2.1/bin/tractor-blade

Red Hat 문서에서 제한되지 않은 프로세스에 대해 자세히 알아볼 수 있습니다.https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Targeted_Policy-Unconfined_Processes.html

Question 2

semanage fcontext 명령을 사용해 보십시오

semanage fcontext -a -t <YourLabel> -f f <YourPath>작동해야합니다.

-a = fcontext 객체 유형에 대한 레코드 추가

-t = 객체의 SELinux 유형

-f = 파일 유형

Answer