我們正在從 rhel7 網路伺服器切換到 Ubuntu 18.04。我們目前有帶有文件上下文集的 SELinux。我們通常在 rhel7 盒子中使用這個指令:
chcon -R -t httpd_sys_rw_content_t /var/www/html/
我正在嘗試在我們的 Ubuntu 伺服器中為 AppArmor 設定檔案上下文。當我在 Ubuntu 中運行上述命令時,我得到:
chcon: can't apply partial context to unlabeled file 'filename'
我在網路上閱讀了很多東西,我得到的只是我需要將上下文更改為 unconfined_u:object_r:httpd_sys_content_t:s0 或它的許多變體,但我總是得到相同的結果。我什至切換到 SELinux 並獲得了相同的結果。
這是我完成這個專案的最後一個障礙,我在這個問題上花了幾個小時。也許我對 AppArmor 的整個想法是錯誤的,但文件上下文應該仍然適用 - 對嗎?如何正確應用上下文?