chcon コマンドは、SELinux コンテキストまたは TYPE を変更するのに役立ちます。ほとんどの場合、単一のファイルまたは場合によってはいくつかのファイルであり、何らかの形式のワイルドカードと一緒に簡単に参照できます。 chcon を semanage および restorecon とともに使用して、誤った SELinux コンテキストを修正できます。 chcon コマンドを 2 つの方法で使用して、SELinux コンテキストを修正または変更できます。
正しいコンテキストを手動で指定する方法
このように、 -t を使用できます ファイルのコンテキストを変更するオプション。ファイルのコンテキストを変更するこの方法は、使用中にエラーが発生する可能性があるため、お勧めしません。
# chcon -t httpd_sys_content_t index.html
「ls -Z」の出力で、コマンドが成功したことがわかります。
# ls -Z -rw-rw-r--. apacheuser apacheuser unconfined_u:object_r:httpd_sys_content_t:s0 index.html
適切なコンテキストを持つ参照ファイル
chcon を使用するもう 1 つの方法は、適切なコンテキストを持つファイルを参照することです。
# chcon --reference some_file.html index.html
だから、私は –reference を使いました オプションで参照したいファイルを指定しました。変更したいファイルは、コマンドの最後にリストされています。
chcon コマンドの使用例
1. Web ディレクトリのタイプを変更するには
# chcon -R -t httpd_sys_content_t /web/
2. 参照ファイルを使用してセキュリティ コンテキストを変更するには:
# chcon --reference=/tmp/file2 /tmp/file2
3. ファイルにセキュリティ コンテキストを再帰的に設定するには:
# chcon -R httpd_sys_content_t /web/
4. ファイルのユーザー セキュリティ コンテキストを変更するには:
# chcon -u mike_u /file
5. ファイル ロールのセキュリティ コンテキストを変更するには:
# chcon -u object_r /file
6. ファイル タイプのセキュリティ コンテキストを変更するには:
# chcon -u admin_home_t /file
7. ファイル レベルのセキュリティ コンテキストを変更するには:
# chcon -u s0 /file