Вопросы Теги

Объяснение команды chcon

Привет, может кто-нибудь объяснить эту команду. 

chcon -R --reference=/var/www/html/ /var/www/html/install

Я прочитал объяснение, данное в книге, но я не могу понять его ясно. Пожалуйста, используйте простую терминологию при объяснении команды.

Спасибо.

16
задан 20 May 2014 в 10:46

2 ответа

Вы в этом случае: 

chcon -R --reference=RFILE FILE

где:

  • chcon - изменить контекст безопасности файла; Вы можете проверить любой контекст безопасности файла с помощью ls -Z.

  • -R - рекурсивно работать с файлами и каталогами.

  • --reference=RFILE - использовать контекст безопасности RFILE вместо указания значения CONTEXT.

Таким образом, приведенная выше команда рекурсивно меняет контекст безопасности каждого файла с /var/www/html/install на тот из /var/www/html.

Введите info coreutils 'chcon invocation' в терминале, и у вас будет доступ к полному руководству.

Это руководство может помочь вам понять все о Security-Enhanced Linux (SELinux).

0
ответ дан 20 May 2014 в 10:46

Если Вы используете selinux, я предполагаю, что Вы читаете документацию Fedora.

См.:

http://fedoraproject.org/wiki/SELinux_FAQ

https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/

Та вторая ссылка для Fedora 13, но, IMO, остается самым актуальным документом о selinux.

Упрощение selinux должно считать это расширением полномочий файла (выше и вне owner:group:other). Таким образом, каждый файл имеет контекст. Если файл используется http сервером, то нет никакой причины, FTP-сервер должен получать доступ к нему. Можно позволить FTP-серверу получать доступ к файлам путем включения булевской переменной.

Проблема, которую Вы будете иметь, chcon, не переживает перемаркировку или restorecon.

5.7.1. Временные изменения: chcon Команда chcon изменяет контекст SELinux для файлов. Однако изменения, внесенные с командой chcon, не переживают перемаркировку файловой системы или выполнение команды/sbin/restorecon. Политика SELinux управляет, могут ли пользователи изменить контекст SELinux для какого-либо данного файла. При использовании chcon, пользователи обеспечивают все или часть контекста SELinux для изменения. Неправильным типом файла является частая причина SELinux запрет доступа.

chcon предназначается для временных изменений.

См. https://docs.fedoraproject.org/en-US/Fedora/12/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_Files.html.

Вы почти наверняка захотите использовать restorecon

sudo /sbin/restorecon -R -v /var/www/

Если это перестало работать, отправьте avc отказы и предоставьте больше информации о том, что Вы желаете сделать. Скорее всего, была бы булевская переменная, которую необходимо будет настроить.

См. https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Troubleshooting-Fixing_Problems.html

5
ответ дан 20 May 2014 в 10:46

Другие вопросы по тегам:

Похожие вопросы: