Команда chcon помогает изменить контекст SELinux или TYPE того, что чаще всего является одним или, возможно, иногда несколькими файлами, на которые можно легко ссылаться вместе с каким-либо подстановочным знаком.
chcon вместе с semanage и restorecon можно использовать для исправления неправильного контекста SELinux.
Вы можете использовать команду chcon двумя способами, чтобы исправить или изменить контекст SELinux.
Ручной способ указания правильного контекста
Таким образом, мы можем использовать опцию -t для изменения контекста файла.
Этот способ изменения контекста файла не рекомендуется, так как при его использовании могут возникнуть ошибки.
# chcon -t httpd_sys_content_t index.html
В выводе ‘ls -Z’ видно, что команда была выполнена успешно.
# ls -Z -rw-rw-r--. apacheuser apacheuser unconfined_u:object_r:httpd_sys_content_t:s0 index.html
Ссылка на файл с соответствующим контекстом
Другой способ использования chcon – это ссылка на файл с соответствующим контекстом.
# chcon --reference some_file.html index.html
Поэтому я использовал опцию -reference и указал файл, который я хотел использовать в качестве ссылки.
Файл, который я хотел изменить, указан в конце команды.
Примеры использования команды chcon
1. Чтобы изменить тип веб-каталога
# chcon -R -t httpd_sys_content_t /web/
2. Чтобы изменить контекст безопасности с помощью файла ссылок:
# chcon --reference=/tmp/file2 /tmp/file2
3. Чтобы установить контекст безопасности для файлов рекурсивно:
# chcon -R httpd_sys_content_t /web/
4. Чтобы изменить контекст безопасности пользователя файлов:
# chcon -u mike_u /file
5. Чтобы изменить контекст безопасности роли файлов:
# chcon -u object_r /file
6. Чтобы изменить контекст безопасности типа файлов:
# chcon -u admin_home_t /file
7. Чтобы изменить контекст безопасности уровня файлов:
# chcon -u s0 /file
