我需要使/etc/pki/CA/certs/cacert.pem与/ etc / pki中的所有其他文件具有相同的上下文: system_u:object_r:cert_t:s0
尝试restorecon -vR / etc / pki和semanage fcontext,但该文件保留在unconfined_u:object_r:cert_t:s0上下文中。
由于您的其他文件没有问题,请为此命令select一个特定的文件:
chcon --reference /etc/pki/CA/certs/validcontextcert.pem /etc/pki/CA/certs/cacert.pem
您可以在SELinux中为您的文件创build一个上下文,以便在上下文恢复过程中持久化。
semanage fcontext -a -u system_u -r object_r -t cert_t '/etc/pki/CA/certs/cacert.pem'
这将使一个尚未应用的新的上下文定义适用于此。
restorecon -RvF /etc/pki