La commande chcon aide à changer le contexte SELinux ou le TYPE de ce qui sera le plus souvent un seul ou peut-être parfois quelques fichiers qui peuvent être référencés facilement avec une certaine forme de caractère générique. chcon avec semanage et restorecon peuvent être utilisés pour corriger un contexte SELinux incorrect. Vous pouvez utiliser la commande chcon de 2 manières pour corriger ou modifier le contexte SELinux.
Manière manuelle de spécifier le contexte correct
De cette façon, nous pouvons utiliser le -t possibilité de changer le contexte du fichier. Cette méthode de modification du contexte du fichier n'est pas recommandée, car des erreurs peuvent survenir lors de son utilisation.
# chcon -t httpd_sys_content_t index.html
Vous pouvez voir dans la sortie 'ls -Z' que la commande a réussi.
# ls -Z -rw-rw-r--. apacheuser apacheuser unconfined_u:object_r:httpd_sys_content_t:s0 index.html
Fichier de référence avec le contexte approprié
L'autre façon d'utiliser chcon est de référencer un fichier qui a le bon contexte.
# chcon --reference some_file.html index.html
Donc, j'ai utilisé la –reference option et spécifié le fichier que je voulais utiliser comme référence. Le fichier que je voulais modifier est répertorié à la fin de la commande.
Exemples d'utilisation de la commande chcon
1. Pour modifier un type de répertoire Web
# chcon -R -t httpd_sys_content_t /web/
2. Pour modifier un contexte de sécurité en utilisant le fichier de référence :
# chcon --reference=/tmp/file2 /tmp/file2
3. Pour définir le contexte de sécurité sur les fichiers de manière récursive :
# chcon -R httpd_sys_content_t /web/
4. Pour modifier le contexte de sécurité de l'utilisateur des fichiers :
# chcon -u mike_u /file
5. Pour modifier le contexte de sécurité du rôle des fichiers :
# chcon -u object_r /file
6. Pour modifier le contexte de sécurité du type de fichiers :
# chcon -u admin_home_t /file
7. Pour modifier le contexte de sécurité au niveau des fichiers :
# chcon -u s0 /file