Я создал несколько символических ссылок, чтобы заменить некоторые неработающие ссылки в /etc/pam.d. Исходные ссылки имеют system_u как пользователь. Вновь созданные каким-то образом unconfined_u как пользователь. Я не уверен, есть ли какие-либо последствия для безопасности, хотя все целевые файлы имеют system_u как пользователь.
Я пробовал следующее:
# restorecon -v thefilename
и
# chcon -v -u system_u thefilename
Оба метода не приводят к каким-либо изменениям для пользователя в контексте безопасности SELinux. Почему это так? Будет ли угроза безопасности, если я не поменяю пользователя? А как внести изменения?
По умолчанию пользователь SELinux игнорируется. targeted политика. Их можно оставить как есть, если только вы не планируете использовать strict или mls политики или использовать ограниченных пользователей.
Что касается изменения контекста символической ссылки, вам нужно использовать -h возможность chcon так что он изменяет контекст символической ссылки, а не файл, на который она указывает.