जवाबों:
आप इस मामले में हैं:
chcon -R --reference=RFILE FILE
कहाँ पे:
chcon
- फ़ाइल सुरक्षा संदर्भ बदलें; आप किसी फ़ाइल के किसी भी सुरक्षा संदर्भ को देख सकते हैं ls -Z
।
-R
- फ़ाइलों और निर्देशिकाओं पर पुनरावर्ती रूप से कार्य करें।
--reference=RFILE
- किसी CONTEXT मान को निर्दिष्ट करने के बजाय RFILE के सुरक्षा संदर्भ का उपयोग करें।
इसलिए, उपरोक्त कमांड प्रत्येक फ़ाइल के सुरक्षा संदर्भ /var/www/html/install
को उन लोगों से पुन: बदल देता है /var/www/html
।
info coreutils 'chcon invocation'
टर्मिनल में टाइप करें और आपके पास पूर्ण मैनुअल तक पहुंच होगी।
यह मैनुअल आपको सुरक्षा-संवर्धित लिनक्स (SELinux) के बारे में सब कुछ समझने में मदद कर सकता है।
ls -Z
यदि आप सेलिनक्स का उपयोग कर रहे हैं , तो मेरा सुझाव है कि आप फेडोरा प्रलेखन पढ़ें।
देख :
http://fedoraproject.org/wiki/SELinux_FAQ
https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/
यह दूसरा लिंक फेडोरा 13 के लिए है, लेकिन, IMO, सेलिनक्स पर सबसे अद्यतित दस्तावेज़ है।
सेलिनक्स का एक ओवरसाइम्प्लिफिकेशन इसे फ़ाइल अनुमतियों के विस्तार (मालिक से ऊपर और समूह: अन्य:) पर विचार करना है। इसलिए हर फाइल का एक संदर्भ होता है। यदि कोई फ़ाइल http सर्वर द्वारा उपयोग की जाती है, तो कोई कारण नहीं है कि एक ftp सर्वर इसे एक्सेस करना चाहिए। आप एक बूलियन को सक्षम करके एक FTP सर्वर को फाइलों तक पहुंचने की अनुमति दे सकते हैं।
आपके पास जो समस्या है, चोंक एक रिलेबेल या रिस्टोरॉन नहीं बचती है।
5.7.1। अस्थायी परिवर्तन:
chcon
chcon कमांड फाइलों के लिए SELinux संदर्भ को बदल देता है। हालाँकि, चोंक कमांड के साथ किए गए परिवर्तन फ़ाइल सिस्टम रिलेबेल, या / sbin / restorecon कमांड के निष्पादन से नहीं बचते हैं। SELinux नीति यह नियंत्रित करती है कि उपयोगकर्ता किसी दिए गए फ़ाइल के लिए SELinux संदर्भ को संशोधित करने में सक्षम हैं या नहीं। Chcon का उपयोग करते समय, उपयोगकर्ता परिवर्तन के लिए SELinux संदर्भ के सभी या भाग प्रदान करते हैं। गलत फ़ाइल प्रकार SELinux के उपयोग से इनकार करने का एक सामान्य कारण है।
chcon अस्थायी परिवर्तनों के लिए अभिप्रेत है।
आप लगभग निश्चित रूप से रिस्टोरॉन का उपयोग करना चाहेंगे
sudo /sbin/restorecon -R -v /var/www/
यदि वह विफल हो जाता है, तो एवीसी डेनियल को पोस्ट करें और आप क्या करना चाहते हैं, इस बारे में अधिक जानकारी प्रदान करें। सबसे अधिक संभावना है कि एक बूलियन होगा जिसे आपको कॉन्फ़िगर करने की आवश्यकता होगी।
Https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Troublesourcing-Fixing_Problems.html देखें