Seminar/Linux/SELinux/Security Context von Datei

SELinux/Security Context von Datei - Security Context (fcontext) einer Datei ändern

• chcon vs. semanage
• Definieren von neuen Regeln in der Policy
• Reparieren von falsch gesetzten Labeln
• Äquivalenz Regeln definieren
• restorecon und SHA256 digests
• Hash Überprüfung mit restorecon_xattr
• Restorecon Aussnahmen bei customizable types
• /etc/selinux/targeted/contexts/files/
• Lokale Änderungen exportieren/importieren mit semanage
• Setzen und Reparieren von Kontexten mit setfiles
• Reparieren von Kontexten mit fixfiles (check, restore, relabel, onboot)