Previous: chcon invocation, Up: SELinux context   [Contents][Index]


22.2 runcon: 指定された SELinux コンテキストでコマンドを実行する。

runcon は、指定された SELinux セキュリティ・コンテキストでファイルを実行する。

書式:

runcon context command [args]
runcon [ -c ] [-u user] [-r role] [-t type] [-l range] command [args]

セキュリティ・コンテキストのすべてを context で指定して、command を実行する。あるいは、現在の、または遷移後のセキュリティ・コンテキストのうち、 user, role, type, level (訳注: 上の書式で言えば range) の一つ以上を変更して、command を実行する。

-c, -u, -r, -t, -l のどのオプションも指定されていない場合は、最初の引数が完全なコンテキストとして使用される。 command の後ろに続く引数があれば、それはそのコマンドに対する引数と見なされる。

contextcommand のどちらも指定されていない場合は、 現在のセキュリティ・コンテキストを表示する。

このプログラムでは以下のオプションが使用できる。参照: Common options.

-c
--compute

セキュリティ・コンテキストの変更を行う前に、プロセスの遷移によるコンテキストを求めておく。

-u user
--user=user

操作対象のセキュリティ・コンテキストのユーザを user にする。

-r role
--role=role

操作対象のセキュリティ・コンテキストのロールを role にする。

-t type
--type=type

操作対象のセキュリティ・コンテキストのタイプを type にする。

-l range
--range=range

操作対象のセキュリティ・コンテキストのセキュリティ・レベルの範囲を range にする。

終了ステータス:

126: command が見つかったが、起動できなかった。
127: runcon そのものの実行に失敗した。あるいは、command が
     見つからなかった。
それ以外は、command の終了ステータス。