चोंक कमांड की व्याख्या


16

क्या कोई इस आदेश की व्याख्या कर सकता है:

chcon -R --reference=/var/www/html/ /var/www/html/install

मैंने पुस्तक में दिए गए स्पष्टीकरण को पढ़ा है; लेकिन, मैं इसे स्पष्ट रूप से समझने में असमर्थ हूं। कृपया कमांड की व्याख्या करते हुए सरल शब्दावली का उपयोग करें।

जवाबों:


9

आप इस मामले में हैं:

chcon -R --reference=RFILE FILE

कहाँ पे:

  • chcon- फ़ाइल सुरक्षा संदर्भ बदलें; आप किसी फ़ाइल के किसी भी सुरक्षा संदर्भ को देख सकते हैं ls -Z

  • -R - फ़ाइलों और निर्देशिकाओं पर पुनरावर्ती रूप से कार्य करें।

  • --reference=RFILE - किसी CONTEXT मान को निर्दिष्ट करने के बजाय RFILE के सुरक्षा संदर्भ का उपयोग करें।

इसलिए, उपरोक्त कमांड प्रत्येक फ़ाइल के सुरक्षा संदर्भ /var/www/html/installको उन लोगों से पुन: बदल देता है /var/www/html

info coreutils 'chcon invocation'टर्मिनल में टाइप करें और आपके पास पूर्ण मैनुअल तक पहुंच होगी।

यह मैनुअल आपको सुरक्षा-संवर्धित लिनक्स (SELinux) के बारे में सब कुछ समझने में मदद कर सकता है।


आपके उत्तर के लिए धन्यवाद, क्या आपका मतलब है कि / var / www / html की सुरक्षा संदर्भ उन सभी फाइलों पर लागू होगा जो / var / www / html / install डायरेक्टरी में हैं।
r --dʒɑ

@ जय यह सही है
रादु रयाडेनू

क्या आप कृपया "सुरक्षा संदर्भ" के बारे में अधिक बता सकते हैं। धन्यवाद।
r --dʒɑ

2
मुझे लगता है कि यह पृष्ठ आपको SELinux और उसके "सुरक्षा संदर्भ" को समझने के लिए en.wikipedia.org/wiki/Security-Enhanced_Linux में मदद कर सकता है
इमैनुअल

1
@ जय आप एक फ़ाइल के किसी भी सुरक्षा संदर्भ की जाँच कर सकते हैंls -Z
Radu Rădeanu

5

यदि आप सेलिनक्स का उपयोग कर रहे हैं , तो मेरा सुझाव है कि आप फेडोरा प्रलेखन पढ़ें।

देख :

http://fedoraproject.org/wiki/SELinux_FAQ

https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/

यह दूसरा लिंक फेडोरा 13 के लिए है, लेकिन, IMO, सेलिनक्स पर सबसे अद्यतित दस्तावेज़ है।

सेलिनक्स का एक ओवरसाइम्प्लिफिकेशन इसे फ़ाइल अनुमतियों के विस्तार (मालिक से ऊपर और समूह: अन्य:) पर विचार करना है। इसलिए हर फाइल का एक संदर्भ होता है। यदि कोई फ़ाइल http सर्वर द्वारा उपयोग की जाती है, तो कोई कारण नहीं है कि एक ftp सर्वर इसे एक्सेस करना चाहिए। आप एक बूलियन को सक्षम करके एक FTP सर्वर को फाइलों तक पहुंचने की अनुमति दे सकते हैं।

आपके पास जो समस्या है, चोंक एक रिलेबेल या रिस्टोरॉन नहीं बचती है।

5.7.1। अस्थायी परिवर्तन: chcon chcon कमांड फाइलों के लिए SELinux संदर्भ को बदल देता है। हालाँकि, चोंक कमांड के साथ किए गए परिवर्तन फ़ाइल सिस्टम रिलेबेल, या / sbin / restorecon कमांड के निष्पादन से नहीं बचते हैं। SELinux नीति यह नियंत्रित करती है कि उपयोगकर्ता किसी दिए गए फ़ाइल के लिए SELinux संदर्भ को संशोधित करने में सक्षम हैं या नहीं। Chcon का उपयोग करते समय, उपयोगकर्ता परिवर्तन के लिए SELinux संदर्भ के सभी या भाग प्रदान करते हैं। गलत फ़ाइल प्रकार SELinux के उपयोग से इनकार करने का एक सामान्य कारण है।

chcon अस्थायी परिवर्तनों के लिए अभिप्रेत है।

Https://docs.fedoraproject.org/en-US/Fedora/12/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_wel_SELinux-SELinux_Contexts_Labeling_Files.html देखें ।

आप लगभग निश्चित रूप से रिस्टोरॉन का उपयोग करना चाहेंगे

sudo /sbin/restorecon -R -v /var/www/

यदि वह विफल हो जाता है, तो एवीसी डेनियल को पोस्ट करें और आप क्या करना चाहते हैं, इस बारे में अधिक जानकारी प्रदान करें। सबसे अधिक संभावना है कि एक बूलियन होगा जिसे आपको कॉन्फ़िगर करने की आवश्यकता होगी।

Https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Troublesourcing-Fixing_Problems.html देखें


लेकिन इसने ऐसा करने के लिए मार्गदर्शन किया, मैं आरएचसीई गाइड का अनुसरण कर रहा हूं।
r --dʒɑ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.