검색

4.9.2. 기본 문맥 변경

download PDF
4.8절. “file_t 및 default_t 유형” 에서 언급했듯이 확장 속성을 지원하는 파일 시스템에서는 디스크의 SELinux 컨텍스트가 없는 파일에 액세스하면 SELinux 정책에 정의된 기본 컨텍스트가 있는 것처럼 처리됩니다. 일반적인 정책에서 이 기본 컨텍스트는 file_t 유형을 사용합니다. 다른 기본 컨텍스트를 사용하려면 defcontext 옵션을 사용하여 파일 시스템을 마운트합니다.
다음 예제에서는 새로 생성된 파일 시스템을 /dev/sda2 에 새로 생성된 test/ 디렉터리에 마운트합니다. /etc/selinux/targeted/contexts/files/에 test/ 디렉터리에 대한 컨텍스트를 정의하는 규칙이 없다고 가정합니다.
~]# mount /dev/sda2 /test/ -o defcontext="system_u:object_r:samba_share_t:s0"
이 예에서는 다음을 수행합니다.
  • defcontext 옵션은 system_u:object_r:samba_share_t:s0 이 "레이블되지 않은 파일의 기본 보안 컨텍스트"를 정의합니다.[5].
  • 마운트되면 파일 시스템의 루트 디렉토리(테스트/)는 defcontext 에서 지정한 컨텍스트로 레이블이 지정된 것처럼 처리됩니다(이 레이블은 디스크에 저장되지 않음). 이는 test/: 새 파일에 생성된 파일의 레이블 지정에 영향을 미치며 새 파일은 samba_share_t 유형을 상속하고 이러한 레이블은 디스크에 저장됩니다.
  • test/ 에서 만든 파일은 defcontext 옵션으로 마운트된 반면, 해당 레이블을 유지합니다.


[5] Morris, James. "SELinux에서 파일 시스템 레이블 지정". 2004년 10월 1일 게시됨. 2008년 10월 14일 확인됨: http://www.linuxjournal.com/article/7426.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.