我在yocto项目(战士分支)中启用了SELinux,但是由于某些SELinux上下文问题, <table>
<tr><td>I am the outer table</td></tr>
<tr>
<td>
<table>
<tr><td>I am within the table</td></tr>
</table>
</td>
</tr>
</table> 无法正常工作。我正在使用cron SELinux政策。这是minimum
/var/log/messages以下是相关文件的上下文,
Oct 9 04:50:01 panther2 cron.info crond[261]: ((null)) No SELinux security context (/etc/crontab)
Oct 9 04:50:01 panther2 cron.info crond[261]: (root) FAILED (loading cron table)
有帮助吗?谢谢!!
答案 0 :(得分:0)
unconfined_t是与活动实体(进程)关联的类型。您将其与/ etc / crontab关联,后者是一个被动实体(文件)。流程会做事,因此需要权限。对象(被动实体)由主动实体操作,因此与文件关联的类型通常没有与之关联的权限,但在适用的情况下具有与文件系统关联的权限。
unlabeled_t表示/ usr / sbin / crond与之关联的标签无效或根本没有标签。
Cron支持SELinux。 Cron代表系统或代表用户运行任务(使用pam_selinux)。这些任务通常以与crond本身的上下文关联的权限不同的权限运行。 Crond尝试通过查看crontab的标签(/ ett / crontab是系统任务的crontab)来确定运行给定任务的上下文,然后使用该标签确定使用libselinux API运行任务的上下文。它确定与crontab关联的类型是否可用于在给定上下文中运行任务,然后确定是否具有在给定上下文中运行任务的权限。
在您的crond案例中(借助SELinux API),与系统crontab(/ etc / crontab)关联的上下文不能用于运行任务所需的上下文。< / p>
您需要确保与/ etc / crontab关联的上下文有效,并且可以用作您希望crond运行任务的上下文的入口点。
如果要举个例子,请查看引用策略附带的cron策略和cron上下文配置文件。