SELinux セキュリティ属性を設定

/ .trash / Comment[0]
chcronコマンド -セキュリティコンテキストを設定するコマンド
 # chcon [オプション] セキュリティコンテキスト ファイル名..
  オプション
   -c,--changes 変更の度メッセージを出力
   -h,--no-dereference リンク先ファイルでなく、シンボリックリンクそのものに適用
   -f,--silent,--quiet エラーメッセージを抑制
   -r,--role セキュリティコンテキストにロールを設定
   -t,--type セキュリティコンテキストにタイプを設定
   -u,--user セキュリティコンテキストにユーザを設定
   -v,--verbose 詳細情報を表示
   --reference=ファイル そのファイルに割り当てられている値と同じセキュリティコンテキストを付与する

 # chcon unconfined_u:object_r:user_home_t:s0 /home/p/file
 # chcon --reference=/home/p/file /home/p/file1 /home/p/file2



fixfilesコマンド -標準のセキュリティコンテキスト定義ファイルに基づいて、すべてのファイルにラベルを付与するコマンド
 # fixfiles { check | restore|[-F] relabel } [ディレクトリ]..
  アクション
   check ベースファイルと比較して間違ったファイルラベルを表示
   restore ベースファイルと比較して間違ったファイルラベルを修復
   relabel すべてのファイルにラベルを付け直す

 # fixfiles relabel /media /mnt


restoreconコマンド -標準のセキュリティコンテキスト定義ファイル基づいて、複数のファイルにラベルを付与するコマンド
 # restorecon パス名


setfilesコマンド -指定したファイルにラベルを付与するコマンド
 # setfiles オプション 設定ファイル名 パス名..
  オプション
   -d それぞれのファイルに適合した結果を表示
   -n ファイルのラベルを一切変更しない
   -s コマンドラインでパス名を指定せずに、代わりに標準入力からファイルのリストを受け取る
   -v タイプ,ロールを変更するときにラベルの変更内容を表示
   -vv ファイルのユーザときにもラベルの変更内容を表示
   -w 適合するエントリが無い場合に警告する

 # setfiles /etc/selinux/ubuntu/contexts/files/file_contexts /home/p/file
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可