Il comando chcon aiuta a cambiare il contesto SELinux o il TIPO di quello che molto spesso sarà un singolo o forse qualche file a cui è possibile fare facilmente riferimento insieme a una qualche forma di carattere jolly. chcon insieme a semanage e restorecon possono essere usati per correggere un contesto SELinux errato. Puoi usare il comando chcon in 2 modi per correggere o cambiare il contesto di SELinux.
Modalità manuale per specificare il contesto corretto
In questo modo, possiamo usare il -t opzione per modificare il contesto del file. Questo metodo di modifica del contesto del file non è consigliato, poiché possono verificarsi errori durante l'utilizzo.
# chcon -t httpd_sys_content_t index.html
Puoi vedere nell'output 'ls -Z' che il comando ha avuto successo.
# ls -Z -rw-rw-r--. apacheuser apacheuser unconfined_u:object_r:httpd_sys_content_t:s0 index.html
File di riferimento con contesto appropriato
L'altro modo per usare chcon è fare riferimento a un file che ha il contesto appropriato.
# chcon --reference some_file.html index.html
Quindi, ho usato il –riferimento opzione e specificato il file che volevo usare come riferimento. Il file che volevo modificare è elencato alla fine del comando.
Esempi di utilizzo del comando chcon
1. Per cambiare un tipo di directory web
# chcon -R -t httpd_sys_content_t /web/
2. Per modificare un contesto di sicurezza utilizzando il file di riferimento:
# chcon --reference=/tmp/file2 /tmp/file2
3. Per impostare il contesto di sicurezza sui file in modo ricorsivo:
# chcon -R httpd_sys_content_t /web/
4. Per modificare il contesto di sicurezza dell'utente dei file:
# chcon -u mike_u /file
5. Per modificare il contesto di sicurezza del ruolo dei file:
# chcon -u object_r /file
6. Per modificare i file, digita il contesto di sicurezza:
# chcon -u admin_home_t /file
7. Per modificare il contesto di sicurezza a livello di file:
# chcon -u s0 /file