Giải thích về lệnh chcon


16

Ai đó có thể giải thích lệnh này:

chcon -R --reference=/var/www/html/ /var/www/html/install

Tôi đã đọc lời giải thích được đưa ra trong cuốn sách; Nhưng, tôi không thể hiểu nó rõ ràng. Vui lòng sử dụng thuật ngữ đơn giản trong khi giải thích lệnh.

Câu trả lời:


9

Bạn đang ở trong trường hợp này:

chcon -R --reference=RFILE FILE

Ở đâu:

  • chcon- thay đổi bối cảnh bảo mật tập tin; bạn có thể kiểm tra bất kỳ bối cảnh bảo mật của một tập tin với ls -Z.

  • -R - hoạt động trên các tập tin và thư mục đệ quy.

  • --reference=RFILE - sử dụng bối cảnh bảo mật của RFILE thay vì chỉ định giá trị TIẾP THEO.

Vì vậy, lệnh trên thay đổi đệ quy bối cảnh bảo mật của mỗi tệp từ /var/www/html/installnhững tệp từ /var/www/html.

Nhập info coreutils 'chcon invocation'vào thiết bị đầu cuối và bạn sẽ có quyền truy cập vào hướng dẫn hoàn chỉnh.

Hướng dẫn này có thể giúp bạn hiểu mọi thứ về Linux được tăng cường bảo mật (SELinux).


Cảm ơn câu trả lời của bạn, ý bạn là bối cảnh bảo mật của / var / www / html sẽ được áp dụng cho tất cả các tệp đang đặt trong thư mục / var / www / html / install.
rɑːdʒɑ

@Jai Đúng vậy
Radu Rădeanu

bạn có thể vui lòng giải thích thêm về "bối cảnh bảo mật". Cảm ơn bạn.
rɑːdʒɑ

2
Tôi nghĩ rằng trang này có thể giúp bạn en.wikipedia.org/wiki/Security-Enhified_Linux để hiểu về Selinux và "bối cảnh bảo mật" của nó
Emmanuel

1
@Jai bạn có thể kiểm tra mọi ngữ cảnh bảo mật của tệp vớils -Z
Radu Rădeanu

5

Nếu bạn đang sử dụng selinux , tôi khuyên bạn nên đọc tài liệu của Fedora.

Xem :

http://fedoraproject.org/wiki/SELinux_FAQ

https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhified_Linux/

Liên kết thứ hai đó là dành cho Fedora 13, nhưng, IMO, vẫn là tài liệu cập nhật nhất về selinux.

Một sự đơn giản hóa của selinux là coi nó là một phần mở rộng của quyền truy cập tệp (ở trên và ngoài chủ sở hữu: nhóm: khác). Vì vậy, mỗi tập tin có một bối cảnh. Nếu một tệp được sử dụng bởi một máy chủ http, thì không có lý do gì một máy chủ ftp nên truy cập vào nó. Bạn có thể cho phép máy chủ ftp truy cập các tệp bằng cách bật Boolean.

Vấn đề bạn sẽ gặp phải, chcon không tồn tại được một nhãn hiệu hoặc restorecon.

5.7.1. Thay đổi tạm thời: chcon Lệnh chcon thay đổi bối cảnh SELinux cho các tệp. Tuy nhiên, những thay đổi được thực hiện bằng lệnh chcon không tồn tại một nhãn hệ thống tệp hoặc thực thi lệnh / sbin / restorecon. Chính sách SELinux kiểm soát xem người dùng có thể sửa đổi bối cảnh SELinux cho bất kỳ tệp nào không. Khi sử dụng chcon, người dùng cung cấp tất cả hoặc một phần bối cảnh SELinux để thay đổi. Loại tệp không chính xác là nguyên nhân phổ biến của việc Selinux từ chối truy cập.

chcon được dự định cho những thay đổi tạm thời.

Xem https://docs.fedoraproject.org/en-US/Fedora/12/html/Security-Enhified_Linux/sect-Security-Enhified_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_Files.html .

Bạn gần như chắc chắn sẽ muốn sử dụng restorecon

sudo /sbin/restorecon -R -v /var/www/

Nếu thất bại, hãy đăng các từ chối avc và cung cấp thêm thông tin về những gì bạn muốn làm. Nhiều khả năng sẽ có một Boolean mà bạn sẽ cần cấu hình.

Xem https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhified_Linux/sect-Security-Enhified_Linux-Troubledh Boot-Fashing_Probols.html


Nhưng nó được hướng dẫn để làm như vậy, tôi đang làm theo hướng dẫn của RHCE.
rdʒɑ
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.