matchpathcon

Mit diesem Befehl können Sie den Default-Security-Context einer Datei ermitteln. Dies können Sie gut zur Fehlersuche einsetzen. Hierzu rufen Sie einfach den folgenden Befehl auf:

[root@supergrobi ~]# ///matchpathcon /usr/sbin/sealert
/usr/sbin/sealert       system_u:object_r:sbin_t

Der Befehl sucht nach der angegebenen Datei in der Datei file_contexts der aktuell verwendeten SELinux-Policy. Wenn Sie eine abweichende Datei file_contexts zur Ermittelung verwenden möchten, können Sie diese mit der Option -f <datei> angeben. Mit der Angabe des Prefixes der Datei kann die Suche beschleunigt werden (-p <prefix>). Mit der Option -n unterdrücken Sie die Ausgabe des Dateinamen. Die Option -N unterdrückt die Übersetzung der MLS-Security-Level und zeigt diese nummerisch an:

[root@supergrobi ~]# matchpathcon -n -N /usr/sbin/sealert
system_u:object_r:sbin_t:s0

Schließlich können Sie mit der Option -V auch prüfen, ob die Datei auch den Default-Kontext aufweist (Verify).

[root@supergrobi ~]# matchpathcon -V /usr/sbin/sealert
/usr/sbin/sealert verified.