Início / user-216323

Heath Raftery's questions

Martin Hope
Heath Raftery
Asked: 2018-07-19 12:35:05 +0800 CST
  • 3

No CentOS 7.5, Linux 3.10.0-862.3.2.el7.x86_64, estou tentando entender como funcionam os contextos de arquivo. ls -Z, chcone semanageparece funcionar como esperado, mas restoreconparece teimosamente silencioso.

Por exemplo:

$ cd
$ mkdir context
$ ls -laZ
drwxrwxr-x  liteyear liteyear ?                                context
$ chcon -v unconfined_u:object_r:user_home_t:s0 context
$ ls -laZ
drwxrwxr-x. liteyear liteyear unconfined_u:object_r:user_home_t:s0 context
$ rmdir context

Tudo bem, e semanage:

$ mkdir context
$ sudo semanage fcontext -a -t user_home_t /home/liteyear/context
$ cat /etc/selinux/targeted/contexts/files/file_contexts.local

# This file is auto-generated by libsemanage
# Do not edit directly.

/home/liteyear/context    system_u:object_r:user_home_t:s0

Tudo bem, mas a restoreconrota:

$ restorecon -v /home/liteyear/context
$ ls -laZ
drwxrwxr-x  liteyear liteyear ?                                context

não aplica o contexto do arquivo.

Já tentei várias iterações, com contextos existentes, contextos diferentes, outras pastas e arquivos, e restoreconnunca produziu nada. Existem vários relatórios semelhantes (por exemplo. [CentOS] SELinux restorecon não funciona ), mas ninguém parece ter confirmado que há um problema.

Essa é a maneira restoreconque deveria funcionar?

centos selinux
Martin Hope
Heath Raftery
Asked: 2018-04-04 19:42:34 +0800 CST
  • 21

A questão da jqnecessidade de um filtro explícito quando a saída é redirecionada é discutida em toda a web. Mas não consigo redirecionar a saída se fizer jqparte de uma cadeia de pipe, mesmo quando um filtro explícito está em uso.

Considerar:

touch in.txt
tail -f in.txt | jq '.f1'
# in a different terminal:
echo '{"f1":1,"f2":2}' >> in.txt
echo '{"f1":3,"f2":2}' >> in.txt

Como esperado, a saída no terminal original do jqcomando é:

1
3

Mas se eu adicionar qualquer tipo de redirecionamento ou canalização ao final do jqcomando, a saída ficará silenciosa:

rm in.txt
touch in.txt
tail -f in.txt | jq '.f1' | tee out.txt
# in a different terminal:
echo '{"f1":1,"f2":2}' >> in.txt
echo '{"f1":3,"f2":2}' >> in.txt

Nenhuma saída aparece no primeiro terminal e out.txt está vazio.

Eu tentei centenas de variações, mas é um problema indescritível. A única solução alternativa que encontrei , conforme descoberto por meio de mosquitto_sube The Things Network (que foi onde também descobri o problema), é agrupar as funções tail e jq em um script de shell:

#!/bin/bash
tail -f $1 | while IFS='' read line; do
echo $line | jq '.f1'
done

Então:

./tail_and_jq.sh | tee out.txt
# in a different terminal:
echo '{"f1":1,"f2":2}' >> in.txt
echo '{"f1":3,"f2":2}' >> in.txt

E com certeza, a saída aparece:

1
3

Isso com o último jqinstalado via Homebrew:

$ echo $SHELL
/bin/bash
$ jq --version
jq-1.5
$ brew install jq
Warning: jq 1.5_3 is already installed and up-to-date

Isso é um bug (em grande parte não documentado) no jqmeu entendimento de correntes de tubulação?

pipe io-redirection