Mupfel
Mitglied
Hallo zusammen,
ich habe eine Music-Playing-Daemon-Instanz als systemweiten Dienst auf einem openSUSE-Server zum Laufen gebracht. SELinux hat mir da lange das Leben schwer gemacht: Die Dateien waren mit
dazu zu bewegen, lesbar zu werden. Sie behielten ihr
Was ist eurer Meinung nach sinnvoll, über SELinux zu wissen?
Ich fange mal an mit: Wenn
ich habe eine Music-Playing-Daemon-Instanz als systemweiten Dienst auf einem openSUSE-Server zum Laufen gebracht. SELinux hat mir da lange das Leben schwer gemacht: Die Dateien waren mit
var_t getaggt und ließen sich von mpd nicht lesen, wenn er von SystemD aus gestartet wurde. Auch war es nicht möglich, sie in /srv/ nicht mittelssudo semanage fcontext -a -t mpd_data_t "music(/*)"sudo restorecon -R -v "music"dazu zu bewegen, lesbar zu werden. Sie behielten ihr
var_t. Nach dem Versciehben in /var/lib/mpd/ klappte es aber.Was ist eurer Meinung nach sinnvoll, über SELinux zu wissen?
Ich fange mal an mit: Wenn
ls -l einen Punkt nach den Rechten hat, dann hat die Datei SELinux-Kontext, welcher mit ls -lZ ausgelesen werden kann. (ACL hat ein Plus-Zeichen nach den Rechten. getfacl sagt dann mehr.)