我创build了一些符号链接来replace/etc/pam.d一些断开的链接。 原始链接以system_u作为用户。 新创build的用户以某种方式拥有unconfined_u 。 我不确定是否存在任何安全隐患,尽pipe目标文件都以system_u作为用户。
我尝试了以下内容:
# restorecon -v thefilename
和
# chcon -v -u system_u thefilename
两种方法都不会导致SELinux安全上下文中的用户发生任何更改。 为什么? 如果我不更改用户,是否有任何安全风险? 如何做出改变?
SELinux用户在默认targeted策略中被忽略。 除非您打算使用strict或mls策略,或者使用受限制的用户,否则可以保持原样。
至于更改符号链接的上下文,您需要使用-h选项来chcon以便它更改符号链接的上下文,而不是它所指向的文件。