chcon: tidak dapat menerapkan konteks parsial ke file yang tidak berlabel '/ usr / sbin / xrdp'

9

Setiap kali saya mencoba menjalankan baris ini untuk mengkonfigurasi SELinux untuk menginstal xrdp dari tutorial ini :

# chcon --type=bin_t /usr/sbin/xrdp
# chcon --type=bin_t /usr/sbin/xrdp-sesman

Saya mendapatkan kesalahan ini:

chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp'
chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman'

Saya menggunakan CentOS 7.2 64 bit.

linux centos selinux Satu-satunya
sumber

6

Saya juga menggunakan CentOS 7, dan ini berfungsi untuk saya:

chcon -h system_u:object_r:bin_t:s0 /usr/sbin/xrdp
chcon -h system_u:object_r:bin_t:s0 /usr/sbin/xrdp-sesman

Thinh Phan
sumber

1

Sementara Thomas memberikan jawaban yang cukup komprehensif, solusinya tidak semudah itu. Saya harus melakukan banyak percobaan dan kesalahan sampai saya mencapai dua perintah ini, yang sebenarnya bekerja

Adelin

Itu juga bekerja untuk saya di kotak CentOs.

ramires.cabral

4

Perintah Anda harus memberikan informasi lebih lanjut. Telah dibahas sebelumnya (tapi saya tidak melihat duplikat ).

Sebagai contoh,

di chcon: tidak dapat menerapkan konteks parsial untuk file yang tidak berlabel saat menginstal nagios dengan SELinux , Sergei Lomakov menunjukkan bahwa pertama-tama perlu untuk memberi label pada file yang menggunakan semanage.
di Linux chcon: tidak dapat menerapkan konteks parsial ke file yang tidak berlabel , solusi yang disarankan menggunakan tipe lengkap dalam chconperintah (tetapi Anda harus terlebih dahulu menentukan jenis menggunakan ls -Z). Tipe lengkap biasanya akan memiliki titik dua ( :) dalam nama, karena itu mewakili suatu hierarki.

Misalnya, ls -lZberikan tag ini untuk daftar sampel:

$ ls -lZ msginit msgmerge msgunfmt
-rwxr-xr-x. root root unconfined_u:object_r:bin_t:s0   msginit
-rwxr-xr-x. root root unconfined_u:object_r:bin_t:s0   msgmerge
-rwxr-xr-x. root root unconfined_u:object_r:bin_t:s0   msgunfmt

dan chconmengharapkan sesuatu seperti unconfined_u:object_r:bin_t:s0dalam argumennya. A bin_thanya sebagian informasi.

Prosedur yang dirujuk seharusnya bekerja, dan penggunaan chconredundan. Memeriksa CentOS7 saya, kebetulan saya telah xrdpmenginstal, dan daftar menunjukkan

$ ls -lZ xrdp xrdp-chansrv xrdp-sesman xrdp-sessvc
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       xrdp
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       xrdp-chansrv
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       xrdp-sesman
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       xrdp-sessvc

The system_ulapangan adalah SELinux pengguna , yang object_rbidang adalah peran , bin_tadalah jenis dan s0adalah (default) tingkat . File-file di /usr/sbindapatkan konteksnya dari pola yang ditunjukkan oleh semanage fcontext -l(tetapi ada banyak kecocokan). Dalam mengikuti panduan ini, Anda mungkin telah menghapus pola untuk xrdp- atau bahkan untuk /usr/sbin. Namun, Anda bisa lebih eksplisit dalam perintah, dengan menentukan pengguna dan peran menggunakan chcon:

chcon -u system_u -r object_r --type=bin_t /usr/sbin/xrdp
chcon -u system_u -r object_r --type=bin_t /usr/sbin/xrdp-sesman

Atau, jika polanya utuh tetapi (misalnya) Anda telah memindahkan file daripada menginstalnya, Anda dapat memperbaiki barang menggunakan

restorecon -v /usr/sbin/xrdp
restorecon -v /usr/sbin/xrdp-sesman

Bacaan lebih lanjut:

Thomas Dickey
sumber

3

Saya masih belum mengerti, bisakah Anda memberi tahu saya perintah apa yang akan memperbaikinya? karena saya tidak begitu terbiasa dengan linux. Baik SELinux :(

TheOnlyOne

2

Mungkin membantu seseorang, jadi ini 2 sen sederhana saya. Jika Anda entah bagaimana menonaktifkan selinux, Anda mungkin menghadapi masalah ini. untuk menyelesaikan ini, cukup ganti selinux kembali ke normal. buka / etc / selinux / config dan ubah

SELINUX = dinonaktifkan

kembali ke

SELINUX = menegakkan

Md. Tawfiqul Bari
sumber

chcon: tidak dapat menerapkan konteks parsial ke file yang tidak berlabel '/ usr / sbin / xrdp'

Jawaban: