コンテンツにスキップ

GNU Core Utilities/runcon

リンクを追加
出典: フリー教科書『ウィキブックス(Wikibooks)』

runcon コマンドは、指定した SELinux(Security-Enhanced Linux)セキュリティコンテキストを使ってコマンドを実行するためのコマンドです。これにより、通常のユーザー権限で実行しているコマンドのセキュリティコンテキストを変更し、異なるコンテキストで実行することができます。主に SELinux が有効なシステムで使用され、セキュリティポリシーに従ってアクセス権を管理するために利用されます。

基本的な使い方

[編集]
runcon コンテキスト コマンド [引数...]

コンテキスト は、実行するコマンドが使用するセキュリティコンテキストを指定し、コマンド は実行したいコマンドを指定します。

主なオプション(GNU coreutils版)

[編集]
主なオプション
オプション 説明
-l 指定したコンテキストが有効なロール、タイプ、ユーザーなどの詳細を表示
-v コマンドの実行時に詳細情報を表示

[編集]

特定のコンテキストでコマンドを実行

[編集]
runcon system_u:system_r:httpd_t /bin/ls

/bin/ls コマンドを system_u:system_r:httpd_t コンテキストで実行します。このコンテキストは、Web サーバに関連するタイプに設定されたもので、通常のユーザーではなく特定の SELinux タイプで実行するために使用されます。

セキュリティコンテキストを確認

[編集]
runcon -l system_u:system_r:httpd_t

指定したセキュリティコンテキストに関連するロール、ユーザー、タイプなどの情報を表示します。

詳細表示付きでコマンドを実行

[編集]
runcon -v system_u:system_r:httpd_t /bin/ls

指定したセキュリティコンテキストでコマンドを実行し、詳細な出力を表示します。

"https://ja.wikibooks.org/w/index.php?title=GNU_Core_Utilities/runcon&oldid=268479" より作成