Chcon komutunun açıklaması

16

Birisi bu komutu açıklayabilir:

chcon -R --reference=/var/www/html/ /var/www/html/install

Kitapta verilen açıklamayı okudum; ama bunu net bir şekilde anlayamıyorum. Lütfen komutu açıklarken basit bir terminoloji kullanın.

command-line  chcon 
rɑːdʒɑ
kaynak

Yanıtlar:

9

Bu durumda:

chcon -R --reference=RFILE FILE

nerede:

  • chcon- dosya güvenliği bağlamını değiştirme; ile dosyanın herhangi bir güvenlik içeriğini kontrol edebilirsiniz ls -Z.

  • -R - dosyalar ve dizinler üzerinde özyinelemeli olarak çalışır.

  • --reference=RFILE - bir CONTEXT değeri belirtmek yerine RFILE'ın güvenlik bağlamını kullanın.

Yani, yinelemeli Yukarıdaki komut değişim her dosyanın güvenlik içeriği /var/www/html/installgelenler için /var/www/html.

Tür info coreutils 'chcon invocation'terminali ve tam kılavuzuna erişebilecek.

Bu kılavuz , Güvenliği Geliştirilmiş Linux (SELinux) hakkındaki her şeyi anlamanıza yardımcı olabilir.

Radu Rădeanu
kaynak
Cevabınız için teşekkür ederiz, / var / www / html güvenlik bağlamının / var / www / html / install dizinine yerleştirilen tüm dosyalara uygulanacağını mı kastettiniz?
rɑːdʒɑ
@Jai Doğru
Radu Rădeanu
"güvenlik bağlamı" hakkında daha fazla bilgi verebilir misiniz? Teşekkür ederim.
rɑːdʒɑ
2
Bu sayfanın size SEL.ux ve onun "güvenlik bağlamını" anlamanız için en.wikipedia.org/wiki/Security-Enhanced_Linux yardımcı olabileceğini düşünüyorum
Emmanuel
1
@Jai ile bir dosyanın herhangi bir güvenlik bağlamını kontrol edebilirsinizls -Z
Radu Rădeanu
5

Selinux kullanıyorsanız , Fedora belgelerini okumanızı tavsiye ederim.

Görmek :

http://fedoraproject.org/wiki/SELinux_FAQ

https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/

Bu ikinci bağlantı Fedora 13 içindir, ancak IMO, selinux'daki en güncel belge olmaya devam ediyor.

Selinux'un aşırı basitleştirilmesi, dosya izinlerinin bir uzantısı olarak düşünülmelidir (sahip: grup: diğer). Yani her dosyanın bir bağlamı vardır. Bir dosya bir http sunucusu tarafından kullanılıyorsa, bir ftp sunucusuna erişmek için hiçbir neden yoktur. Bir ftp sunucusunun Boole'yi etkinleştirerek dosyalara erişmesine izin verebilirsiniz.

Sahip olacağınız sorun, chcon bir relabel veya restorecon'dan hayatta kalmaz.

5.7.1. Geçici Değişiklikler: chcon chcon komutu dosyalar için SELinux içeriğini değiştirir. Ancak, chcon komutuyla yapılan değişiklikler bir dosya sistemi yeniden etiketinden veya / sbin / restorecon komutunun yürütülmesinden sağlanmaz. SELinux ilkesi, kullanıcıların herhangi bir dosya için SELinux içeriğini değiştirip değiştiremeyeceğini denetler. Chcon kullanırken, kullanıcılar SELinux içeriğinin tamamını veya bir kısmını değiştirmek için sağlar. Hatalı dosya türü, SELinux'un erişimi reddetmesinin yaygın bir nedenidir.

chcon geçici değişiklikler içindir.

Bkz. Https://docs.fedoraproject.org/en-US/Fedora/12/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_Files.html .

Neredeyse kesinlikle restorecon kullanmak isteyeceksiniz

sudo /sbin/restorecon -R -v /var/www/

Bu başarısız olursa, avc reddi gönderin ve ne yapmak istediğiniz hakkında daha fazla bilgi verin. Büyük olasılıkla yapılandırmanız gereken bir Boolean olacaktır.

Bkz. Https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Sorun Giderme-Fixing_Problems.html

panter
kaynak
Ama bunu yapmak için rehberlik etti, RHCE rehberini takip ediyorum.
rɑːdʒɑ
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.