Penjelasan perintah chcon

16

Bisakah seseorang menjelaskan perintah ini:

chcon -R --reference=/var/www/html/ /var/www/html/install

Saya telah membaca penjelasan yang diberikan dalam buku ini; tetapi, saya tidak dapat memahaminya dengan jelas. Silakan gunakan terminologi sederhana saat menjelaskan perintah.

command-line chcon rɑːdʒɑ
sumber

Jawaban:

9

Anda dalam hal ini:

chcon -R --reference=RFILE FILE

dimana:

  • chcon- ubah konteks keamanan file; Anda dapat memeriksa konteks keamanan suatu file dengan ls -Z.

  • -R - beroperasi pada file dan direktori secara rekursif.

  • --reference=RFILE - Gunakan konteks keamanan RFILE daripada menentukan nilai CONTEXT.

Jadi, perintah di atas mengubah secara rekursif konteks keamanan setiap file dari /var/www/html/installke yang dari /var/www/html.

Ketik info coreutils 'chcon invocation'terminal dan Anda akan memiliki akses ke manual lengkap.

Manual ini dapat membantu Anda memahami segala sesuatu tentang Linux yang Ditingkatkan Keamanan (SELinux).

Radu Rădeanu
sumber
Terima kasih atas jawaban Anda, maksud Anda konteks keamanan / var / www / html akan diterapkan ke semua file yang ditempatkan di direktori / var / www / html / install.
rɑːdʒɑ
@Jai Itu benar
Radu Rădeanu
dapatkah Anda menjelaskan lebih lanjut tentang "konteks keamanan". Terima kasih.
rɑːdʒɑ
2
Saya pikir halaman ini dapat membantu Anda en.wikipedia.org/wiki/Security-Enhanced_Linux untuk memahami SELinux dan "konteks keamanan" -nya
Emmanuel
1
@Jai, Anda dapat memeriksa konteks keamanan file apa pun denganls -Z
Radu Rădeanu
5

Jika Anda menggunakan selinux , saya sarankan Anda membaca dokumentasi Fedora.

Lihat :

http://fedoraproject.org/wiki/SELinux_FAQ

https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/

Tautan kedua itu untuk Fedora 13, tetapi, IMO, tetap merupakan dokumen terbaru di selinux.

Penyederhanaan selinux yang berlebihan dianggap sebagai perpanjangan izin file (di atas dan di luar pemilik: grup: lainnya). Jadi setiap file memiliki konteks. Jika file digunakan oleh server http, maka tidak ada alasan server ftp harus mengaksesnya. Anda dapat mengizinkan server ftp untuk mengakses file dengan mengaktifkan Boolean.

Masalah yang akan Anda miliki, chcon tidak bertahan dari relabel atau restorecon.

5.7.1. Perubahan Sementara: chcon Perintah chcon mengubah konteks SELinux untuk file. Namun, perubahan yang dibuat dengan perintah chcon tidak bertahan dari relabel sistem file, atau pelaksanaan perintah / sbin / restorecon. Kebijakan SELinux mengontrol apakah pengguna dapat memodifikasi konteks SELinux untuk setiap file yang diberikan. Saat menggunakan chcon, pengguna memberikan semua atau sebagian dari konteks SELinux untuk berubah. Jenis file yang salah adalah penyebab umum penolakan akses SELinux.

chcon dimaksudkan untuk perubahan sementara.

Lihat https://docs.fedoraproject.org/en-US/Fedora/12/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_Files.html .

Anda hampir pasti ingin menggunakan restorecon

sudo /sbin/restorecon -R -v /var/www/

Jika itu gagal, poskan penolakan AVC dan berikan informasi lebih lanjut tentang apa yang ingin Anda lakukan. Kemungkinan besar akan ada Boolean yang perlu Anda konfigurasi.

Lihat https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Troubleshooting-Fixing_Problems.html

Harimau kumbang
sumber
Tetapi dipandu untuk melakukan hal itu, saya mengikuti panduan RHCE.
rɑːdʒɑ