답변:
이 경우 :
chcon -R --reference=RFILE FILE
어디:
chcon-파일 보안 컨텍스트 변경 으로 파일의 모든 보안 컨텍스트를 확인할 수 있습니다 ls -Z.
-R -파일과 디렉토리에서 재귀 적으로 작동합니다.
--reference=RFILE -CONTEXT 값을 지정하는 대신 RFILE의 보안 컨텍스트를 사용하십시오.
따라서 위의 명령은 각 파일의 보안 컨텍스트를 /var/www/html/install에서로 변경 /var/www/html합니다.
info coreutils 'chcon invocation'터미널을 입력 하면 전체 매뉴얼에 액세스 할 수 있습니다.
이 매뉴얼 은 SELinux (Security-Enhanced Linux)에 대한 모든 것을 이해하는 데 도움이됩니다.
ls -Z
selinux 를 사용 하는 경우 Fedora 설명서를 읽는 것이 좋습니다.
보다 :
http://fedoraproject.org/wiki/SELinux_FAQ
https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/
두 번째 링크는 Fedora 13 용이지만, IMO는 selinux에서 가장 최신 문서로 남아 있습니다.
selinux의 단순화는 파일 권한의 확장 (owner : group : other 이상)을 고려하는 것입니다. 따라서 모든 파일에는 컨텍스트가 있습니다. http 서버에서 파일을 사용하는 경우 ftp 서버가 파일에 액세스해야 할 이유가 없습니다. 부울을 활성화하여 FTP 서버가 파일에 액세스하도록 허용 할 수 있습니다.
chcon은 relabel 또는 restorecon에서 살아남지 못합니다.
5.7.1. 임시 변경 사항 :
chconchcon 명령은 파일의 SELinux 컨텍스트를 변경합니다. 그러나 chcon 명령으로 작성된 변경 사항은 파일 시스템 레이블 재 지정 또는 / sbin / restorecon 명령 실행 후에도 지속되지 않습니다. SELinux 정책은 사용자가 주어진 파일에 대해 SELinux 컨텍스트를 수정할 수 있는지 여부를 제어합니다. chcon을 사용할 때 사용자는 SELinux 컨텍스트의 전체 또는 일부를 변경하도록 제공합니다. 잘못된 파일 형식은 SELinux가 액세스를 거부하는 일반적인 원인입니다.
chcon은 임시 변경을위한 것입니다.
https://docs.fedoraproject.org/en-US/Fedora/12/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_Files.html을 참조 하십시오 .
거의 확실하게 restorecon을 사용하고 싶을 것입니다
sudo /sbin/restorecon -R -v /var/www/
실패하면 avc 거부를 게시하고 원하는 작업에 대한 자세한 정보를 제공하십시오. 구성해야 할 부울이있을 가능성이 높습니다.
https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Troubleshooting-Fixing_Problems.html을 참조 하십시오.