SELinux

Audit-Nachrichten anzeigen lassen

unklar was diese Optionen alle tun, aber bisher hat das immer zum Ziel geführt -> mal näher anschauen

ausearch -m AVC,USER_AVC,SELINUX_ERR,USER_SELINUX_ERR -ts today

Kontext anzeigen lassen

[morph@void nodered-container]$ ls -Z
unconfined_u:object_r:user_home_t:s0 docker-compose.yml
unconfined_u:object_r:user_home_t:s0 mosquitto
[morph@void nodered-container]$ ls -Z mosquitto/config/
unconfined_u:object_r:container_file_t:s0 mosquitto.conf

d.h. manche sind im user_home-Kontext und ein gemounteter COntainer kann sie nicht lesen.

Kontext ändern

chcon -Rt svirt_sandbox_file_t ./mosquitto/config/mosquitto.conf