Next: runcon invocation, Up: SELinux context [Contents][Index]
chcon
: ファイルの SELinux コンテキストを変更するchcon
は、指定されたファイルの SELinux セキュリティ・コンテキストを変更する。
書式:
chcon [option]… context file… chcon [option]… [-u user] [-r role] [-l range] [-t type] file… chcon [option]… --reference=rfile file…
各 file の SELinux セキュリティ・コンテキストを context に変更する。 --reference オプションを使用した場合は、 各 file のセキュリティ・コンテキストを rfile のそれに変更する。
このプログラムでは以下のオプションが使用できる。参照: Common options.
シンボリックリンクそのものではなく、リンクが指しているものを操作の対象にする。 これがデフォルトである。
参照先のファイルではなく、シンボリックリンクそのものを操作の対象にする。
context の値を直接指定する代わりに、rfile のセキュリティ・コンテキストを使用する。
ファイルやディレクトリに対して再帰的に動作する。
--recursive オプションと一緒に使ったとき、ルートディレクトリ (/) に対して再帰的に動作することを拒否する。 See Treating / specially.
--recursive オプションと一緒に使ったとき、ルートディレクトリ (/) を特別扱いしない。こちらがデフォルトの動作である。 See Treating / specially.
--recursive (-R) オプションが指定されている場合に、 コマンドラインで指定された引数がディレクトリへのシンボリックリンクならば、それをたどる。 See Traversing symlinks.
ディレクトリ階層を再帰的にたどっている際に、 ディレクトリへのシンボリックリンクに出会ったら、必ずそれをたどる。 See Traversing symlinks.
シンボリックリンクを一切たどらない。これが、-H, -L, -P のどれも指定されていないときの、デフォルトである。 See Traversing symlinks.
処理したすべてのファイルについてメッセージを表示する。
操作対象のセキュリティ・コンテキストのユーザを user にする。
操作対象のセキュリティ・コンテキストのロールを role にする。
操作対象のセキュリティ・コンテキストのタイプを type にする。
操作対象のセキュリティ・コンテキストのセキュリティ・レベルの範囲を range にする。
終了ステータス 0 は成功を示し、0 以外の値は失敗を示す。