MV zmienia kontekst pliku

Blokowanie zmian w SELinuksie @ **brak** | **02.08.2013**

1
4
60

Hej,

pytanie wg poniższych źródeł MV nie zmienia kontekstu pliku:

http://wiki.centos.org/HowTos/SELinux - 5.2

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/SELinux_Guide/rhlcommon-chapter-0017.html - 5.1.1

Tymczasem eksperyment poniżej pokazuje w tym przypadku coś innego:

[root@localhost ~]# touch /tmp/test.txt

[root@localhost ~]# ls -lZ /tmp/test.txt-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/test.txt

[root@localhost ~]# mv /tmp/test.txt /root/

[root@localhost ~]# ls -lZ /root/test.txt-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 /root/test.txt

Po zrobieniu MV z powrotem kontekst się nie zmienia. Dlaczego? Czy MV do /root jest jakimś wyjątkiem?

Zapytał
@ mwisniewski | 20.10.2014
- 1
- 0
- 1

5

Ciekawe... u mnie nie działa:

[root@centos7 ~]# touch /tmp/x
[root@centos7 ~]# ls -Z /tmp/x
-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/x
[root@centos7 ~]# mv /tmp/x /root/
[root@centos7 ~]# ls -Z /root/x
-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 /root/x

Co mi przychodzi na myśl:

/tmp masz na innym systemie plików niż /root - wtedy MV sprowadza się do skopiowania
MV to alias na MV -Z i:

[root@centos7 ~]# touch /tmp/y
[root@centos7 ~]# ls -Z /tmp/y
-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/y
[root@centos7 ~]# mv -Z /tmp/y /root/
[root@centos7 ~]# ls -Z /root/y 
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 /root/y

Komentarze (1)

Odpowiedział
@ Andrzej_Dopierała | 21.10.2014
- lider
- laureat
- ekspert
- 83
- 65
- 169

Pytanie