Пояснення команди chcon

16

Може хтось пояснить цю команду:

chcon -R --reference=/var/www/html/ /var/www/html/install

Я прочитав пояснення, подані в книзі; але я не в змозі зрозуміти це чітко. Будь ласка, використовуйте просту термінологію, пояснюючи команду.

command-line  chcon 
rɑːdʒɑ
джерело

Відповіді:

9

Ви в цьому випадку:

chcon -R --reference=RFILE FILE

де:

  • chcon- змінити контекст безпеки файлу; ви можете перевірити будь-який контекст безпеки файлу за допомогою ls -Z.

  • -R - оперувати файлами та каталогами рекурсивно.

  • --reference=RFILE - використовувати контекст безпеки RFILE, а не вказувати значення CONTEXT.

Отже, наведена вище команда рекурсивно змінює контекст безпеки кожного файлу з /var/www/html/installна той, з якого /var/www/html.

Введіть info coreutils 'chcon invocation'термінал, і ви отримаєте доступ до повного посібника.

Цей посібник може допомогти вам зрозуміти все про Linux-Enhanced Linux (SELinux).

Раду Радеану
джерело
Дякую за Вашу відповідь, чи мали на увазі, що контекст безпеки / var / www / html буде застосовано до всіх файлів, що розміщуються в каталозі / var / www / html / install.
rɑːdʒɑ
@Jai Це правильно
Radu Rădeanu
Ви можете пояснити більше про "контекст безпеки". Дякую.
rɑːdʒɑ
2
Я думаю, що ця сторінка може допомогти вам en.wikipedia.org/wiki/Security-Enhanced_Linux зрозуміти SELinux та його "контекст безпеки"
Emmanuel
1
@Jai ви можете перевірити будь-який контекст безпеки файлу за допомогоюls -Z
Radu Rădeanu
5

Якщо ви використовуєте selinux , пропоную прочитати документацію Fedora.

Побачити :

http://fedoraproject.org/wiki/SELinux_FAQ

https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/

Це друге посилання призначене для Fedora 13, але, IMO, залишається самим сучасним документом у selinux.

Надмірним спрощенням selinux вважається розширення дозволів на файли (вище власника та власника: group: other). Отже, кожен файл має контекст. Якщо файл використовується сервером http, то немає жодної причини, щоб ftp-сервер мав доступ до нього. Ви можете дозволити ftp-серверу отримати доступ до файлів, включивши булеву систему.

Проблема, яка у вас виникне, chcon не переживе відновлення або відновлення.

5.7.1. Тимчасові зміни: chcon Команда chcon змінює контекст SELinux для файлів. Однак зміни, зроблені командою chcon, не переживають відновлення файлової системи або виконання команди / sbin / Restocon. Політика SELinux контролює, чи користувачі можуть змінювати контекст SELinux для будь-якого файлу. Користуючись chcon, користувачі надають всі або частину контексту SELinux для зміни. Неправильний тип файлу є поширеною причиною відмови SELinux у доступі.

chcon призначений для тимчасових змін.

Див. Https://docs.fedoraproject.org/en-US/Fedora/12/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_Files.html .

Ви майже напевно захочете скористатися Restocon

sudo /sbin/restorecon -R -v /var/www/

Якщо це не вдається, опублікуйте відмови у записі та надайте більше інформації про те, що ви хочете зробити. Швидше за все, буде булева, яку вам потрібно буде налаштувати.

Див. Https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Troubleshooting-Fixing_Problems.html

Пантера
джерело
Але він керувався таким чином, я слідую за керівництвом RHCE.
rɑːdʒɑ
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.