LinuxのSELinuxのセキュリティコンテキストの変更

A、CHCONコマンド

1.ファンクション

• SELinuxのセキュリティコンテキストファイルを手動で変更します

2.コマンドフォーマット

• CHCON [-R] [-tタイプ] [-uユーザー] [-r役割]文件
• chcom [-R] --reference =サンプルファイル

パラメータとオプション

• -R：一緒にディレクトリのサブディレクトリとなりますまた変更
• -t：フィールドの種類のセキュリティコンテキストが続きます。たとえば、次のようにのhttpd_sys_content_t
• -u：識別（重要でない）が続きます。たとえば、次のようにsystem_u
• -r：役割（重要ではない）が続きます。たとえば、次のようにsystem_r
• -v：変更が成功した場合、結果はリストの変更になります
• --reference：ファイルの種類でいくつかの変更に接続したときに、ファイルの例を見てみましょう

3.事例発表

• ケースI：私たちは、ファイルである/ etc / hostsファイルの種類のSELinuxのSELinuxの種類を変更します

最初のステップ：次の/etc/cron.dディレクトリに移動し、その後、ホームディレクトリのファイルを作成します。SELinuxはテストファイルの種類admin_home_tを見ることができます

ステップ2：SELinuxののテストはに/ etc / hostsファイルの種類SELinuxを変更します

第三段階：ビューを変更した後

• 我々は--referenceオプションを使用して、テストファイルは、/ etc / shadowファイルに変更されたタイプのSELinux：ケースIIを

ステップ1：SELinuxののチェックの/ etc /シャドウタイプ

ステップ2：使用して、オプション--referenceを変更します

二、restoreconコマンドコマンド

1.ファンクション

• SELinuxのファイルタイプがデフォルトSELinuxのタイプに戻してみよう
• 参照ですsemanageデフォルトのSELinuxの問い合わせで次のコマンドを入力し、デフォルトのSELinux型semanageコマンド、

2.コマンドフォーマット

• restoreconコマンド[-Rv]ファイル/ディレクトリ

関連するパラメータ

• -R：サブディレクトリと一緒に修正
• -v：画面へのプロセス

3.このデモ

• ケース：私たちは、テスト上記SELinuxのファイルタイプには、デフォルトのSELinuxの種類を変更します

最初のステップ：私たちは/etc/cron.dディレクトリSELinuxのタイプを参照してください。system_cron_spool_t

ステップ2：使用-Rオプションは、デフォルトのSELinux SELinuxのタイプタイプに/etc/cron.dディレクトリバックを作るために

あなたは、SELinuxのタイプはsystem_cron_spool_tに変更され、このディレクトリにテストファイルを見ることができます

三、semanageコマンド

1.ファンクション

• 照会/変更/デフォルトのSELinuxのタイプ/削除ファイルを増やします

2.コマンドフォーマット

• semanage [ログイン/ユーザー/ポート/インターフェース/ fcontext /翻訳] -l
• semanage fcontext - {/ D / M} [-frst] FILE_SPEC

パラメータとオプション

• -l：お問い合わせ
• fcontext：主にセキュリティコンテキストの使用条件で使用される（従来の）
• -a：平均増加は、ディレクトリのいくつかのタイプを設定するには、デフォルトのセキュリティコンテキストを増やすことができます
• -m：変更の意味
• -d：の意味を削除

3.事例発表

• ケース1：は、/ etc / default SELinuxのタイプのCROMディレクトリを確認してください。それはsystem_cron_spool_tとして見ることができます。そして、ディレクトリ内のすべてのファイルがこのタイプです

• ケースII：デフォルトのSELinuxのタイプの表示/ etcディレクトリ。それはetc_tとして見ることができます

• ケース3：ディレクトリ/サブディレクトリ内のファイルの種類に影響を与えるのSELinuxのディレクトリを確認します。

ステップ1：/ SRV / mycronディレクトリを作成し、その後、/etc/cron.d/test / SRV / mycronディレクトリに見てSELinuxのタイプを、ファイルをコピーします。あなたはvar_tを見ることができます

ステップ2：ビュー/ SELinuxのタイプSRV /ディレクトリに、あなたがvar_tを見ることができるので、上記のは、ディレクトリとファイルのことです

• ケース4：以前から、デフォルトで/ SRV / mycronディレクトリがsystem_cron_spool_tでSELinuxを変更します。私が変更されている見ることができます

• ケース5：デッキ、/ SRV / mycron /ディレクトリ内のすべてのファイルは、デフォルトのSELinuxのタイプに変更されています。そして、ビュー