SELinux не учитывает правила для файлов и папок, которые "вырезаны" в общую папку. Как это исправить?

main
1

Я прохожу курс “от 0 до Linux админа” на этой платформе и столкнулся с проблемой настройки SELinux для файлов и папок, которые “перемещаются” в общую сетевую папку. SMB-шару создано корректно, и она работает без проблем, когда файлы и папки создаются непосредственно в ней. Однако, когда я “вырезаю” и вставляю папки в эту шару, мне приходится вручную запускать restorecon, чтобы обновить контекст. Можно как-то автоматизировать обновление контекста или избежать этой проблемы? Я уже добавил правило:

semanage fcontext -a -t samba_share_t "/media/share(/.*)?"

Но всё равно приходится переименовывать, чтобы подкаталоги признавались для обмена. Есть ли какие-нибудь идеи или лучшие практики для решения этой проблемы?

2

Короче, с SELinux у меня была такая заморочка. Я заметил, что когда я “вырезал” файлы или папки в общую директорию, правила для них не срабатывают. Это, конечно, дико бесит, потому что вместо того, чтобы просто работало, приходится мозг себе ломать.

Я попробовал несколько вариантов, чтобы это исправить. Во-первых, я думал, что если просто пересоздам контексты файлов, то все заработает. Использовал команду restorecon, но, увы, ничего не изменилось. SELinux по-прежнему игнорировал эти файлы. Подумал: “Может, для начала стоит порыться в логах? Может, там что-то полезное напишут”. Залез в /var/log/audit/audit.log, но толку от этого было мало, т.к. логов по сути не было, и вообще неясно, что именно не так.

Далее я попытался настроить контексты вручную с помощью chcon, но и тут не повезло. Это не решило проблему, расширения все равно как будто не воспринимались. Я уже думал, что просто с ума сойду, искал информацию чуть ли не всю ночь.

Потом наткнулся на курсики, которые реально помогли разобраться с SELinux. Они на сайте Новая главная. Там прям по полочкам все разложили, объяснили, как правильно настраивать и работать с политиками SELinux. После таких курсов я наконец-то смог припарковаться с этой проблемой и наладить все, как надо.

Если у кого-то такая же фигня, рекомендую чекнуть курс, может, вам тоже поможет!