コンテンツにスキップ

GNU Core Utilities/chcon

リンクを追加
出典: フリー教科書『ウィキブックス(Wikibooks)』

chcon コマンドは、SELinux(Security-Enhanced Linux)コンテキストを変更するためのコマンドです。主にファイルやディレクトリのセキュリティコンテキストを設定するために使用され、SELinux のポリシーに従ってアクセス制御を管理します。このコマンドは、SELinux が有効なシステムで利用可能です。

基本的な使い方

[編集]
chcon [オプション] コンテキスト ファイル

コンテキスト は SELinux セキュリティコンテキストを指定し、ファイル はそのコンテキストを変更する対象のファイルやディレクトリです。

主なオプション(GNU coreutils版)

[編集]
主なオプション
オプション 説明
-t タイプを指定してコンテキストを変更
-u ユーザーを指定してコンテキストを変更
-r ロールを指定してコンテキストを変更
-v 変更内容を表示
-l 現在のコンテキスト情報を表示

[編集]

ファイルのコンテキストを変更

[編集]
chcon -t httpd_sys_content_t /var/www/html/index.html

/var/www/html/index.html のセキュリティコンテキストを httpd_sys_content_t に変更します。このコンテキストは、ウェブサーバがアクセスするコンテンツに適したものです。

ユーザーコンテキストを変更

[編集]
chcon -u system_u /home/user/file.txt

/home/user/file.txt のユーザーコンテキストを system_u に変更します。

ロールコンテキストを変更

[編集]
chcon -r object_r /tmp/file

/tmp/file のロールコンテキストを object_r に変更します。

現在のコンテキスト情報を表示

[編集]
chcon -l /var/www/html/index.html

指定したファイルの現在の SELinux コンテキストを表示します。

"https://ja.wikibooks.org/w/index.php?title=GNU_Core_Utilities/chcon&oldid=268478" より作成