Мне нужно сделать /etc/pki/CA/certs/cacert.pem имеют тот же контекст, что и все другие файлы в / etc / pki: system_u: object_r: cert_t: s0
Пытался restorecon -vR / etc / pki и semanage fcontext но файл остается в Unlimited_u: object_r: cert_t: s0 контекст.
Поскольку с другими вашими файлами все в порядке, выберите конкретный файл для этой команды:
chcon --reference /etc/pki/CA/certs/validcontextcert.pem /etc/pki/CA/certs/cacert.pem
Вы можете создать контекст в SELinux для своего файла, чтобы он был постоянным при восстановлении контекста.
semanage fcontext -a -u system_u -r object_r -t cert_t '/etc/pki/CA/certs/cacert.pem'
Это создаст новое определение контекста, которое еще не применяется, поэтому примените его.
restorecon -RvF /etc/pki