A, comando chcon
1. Função
- contexto de segurança SELinux modificar manualmente o arquivo
2. Os formatos de comando
- chcon [-R] [-t tipo] [utilizador -u] [papel -r] 文件
- chcom [-R] --reference = arquivo de amostra
Parâmetros e opções
- -R: juntamente com o subdiretório do diretório também vai mudar
- -t: seguido pelo contexto do tipo de campo de segurança. Por exemplo: httpd_sys_content_t
- -u: seguido da identificação (não importantes). Por exemplo: system_u
- -r: seguido pelo papel (não importantes). Por exemplo: system_r
- -v: Se a mudança for bem sucedido, o resultado será alterações na lista
- --reference: Tomemos o exemplo de um arquivo quando conectado a algumas mudanças no tipo de arquivo
3. Apresentação do caso
- Caso I: Vamos modificar o tipo SELinux de um arquivo é / etc / hosts tipo de arquivo SELinux
O primeiro passo: criar um arquivo de diretório home, em seguida, passar para o próximo diretório /etc/cron.d. SELinux pode ver os tipos de arquivos de teste admin_home_t
Passo dois: o teste do SELinux muda para / etc / hosts tipo de arquivo SELinux
O terceiro passo: Depois de modificar Ver
- SELinux digite usamos opções --reference e, em seguida, arquivo de teste foi mudado para o arquivo / etc / shadow: Caso II
Passo 1: Verifique / etc / tipo de sombra do SELinux
Segundo passo: Use as opções para modificar --reference
Dois, comando restorecon
1. Função
- Vamos tipos de arquivo SELinux reverter para o tipo SELinux padrão
- O tipo SELinux padrão comando semanage, que é o semanage referência padrão SELinux digite este comando no inquérito
2. Os formatos de comando
- restorecon [-rv] arquivo / diretório
parâmetros relevantes
- -R: Modificar juntamente com o subdiretório
- -v: o processo para a tela
3. esta demonstração
- Caso: Vamos SELinux tipo de arquivo acima teste alterado o tipo de SELinux padrão
O primeiro passo: vemos /etc/cron.d tipo de diretório SELinux: system_cron_spool_t
Passo 2: Use a opção -R para fazer back diretório /etc/cron.d para o padrão SELinux SELinux Tipo Tipo
Você pode ver o arquivo de teste neste diretório tipo SELinux é modificado para system_cron_spool_t
Três, comando semanage
1. Função
- Consulta / Modificar / aumentar os arquivos do tipo SELinux padrão / delete
2. Os formatos de comando
- semanage [login / utilizador / porta / Interface / fcontext / tradução] -l
- fcontext semanage - {a / d / m} [-frst] file_spec
Parâmetros e opções
- -l: inquérito
- fcontext: usado principalmente em termos de utilização do contexto de segurança (convencional)
- -a: aumento da média, você pode aumentar o contexto de segurança padrão para configurar algum tipo de diretório
- -m: Modificar o significado de
- -d: apagar o significado de
3. Apresentação do caso
- Caso um: Verifique o diretório etc Crom / / default tipo SELinux. Ele pode ser visto como system_cron_spool_t. E todos os arquivos no diretório são desse tipo
- Caso II: View / diretório etc do tipo SELinux padrão. Ele pode ser visto como etc_t
- Caso 3: Verifique o diretório do SELinux vai afetar o tipo de arquivos no diretório / subdiretório
Etapa um: Criar um SRV / mycron diretório /, em seguida, copiar o arquivo para o /etc/cron.d/test / srv / mycron diretório, tipo olhar SELinux. Você pode ver são var_t
Passo Dois: Exibir / SELinux tipo srv / diretório, você pode ver um var_t, de modo que o acima é que os diretórios e arquivos
- Caso Quatro: A partir do anterior, vai modificar o SELinux diretório defaults / srv / mycron é system_cron_spool_t. Eu posso ver foi modificado
-
Caso 5: Deck, todos os arquivos no srv / mycron / diretório / são alterados para seu tipo SELinux padrão. E, em seguida, visualizar