-
u
:后面½身份
识别
,例如
system_u
;
(
不重要
)
-
r
:后面½½色,例如
system_r
;
(
不重要
)
-
v
:若有
变
化成功,
请½变动
的
½
果列出
来
--
reference=
范例文件:拿某
个
文件
当
范例
来
修改后
续
½的
文件
的
类
型!
范例一:查
询
一下
/etc/hosts
的
SELinux type
,并
½该类
型套用到
/etc/cron.d/checktime
上
[root@study ~]#
ll
-
Z /etc/hosts
-
rw
-
r
--
r
--
. root root system_u:object_r:
net_conf_t
:s0 /etc/hosts
[root@study ~]#
chcon
-
v
-
t net_conf_t /etc/cron.d/checktime
changing security context of
'
/etc/cron.d/checktime
'
[root@study ~]#
ll
-
Z /etc/cron.d/checktime
-
rw
-
r
--
r
--
. root root unconfined
_u:object_r:
net_conf_t
:s0 /etc/cron.d/checktime
范例二:直½以
/etc/shadow SELinux type
套用到
/etc/cron.d/checktime
上!
[root@study ~]#
chcon
-
v
--
reference=/etc/shadow /etc/cron.d/checktime
[root@study ~]#
ll
-
Z /etc/shadow /etc/cron.d/checktime
-
rw
-
r
--
r
--
. root r
oot system_u:object_r:shadow_t:s0 /etc/cron.d/checktime
----------
. root root system_u:object_r:shadow_t:s0 /etc/shadow
上面的练习『都没有正确的½答!』因为正确的
SELinux type
应该就是要以
/etc/cron.d/
底下的文件
为标准来处理才对啊~
好了~既然如此~能不能让
SELinux
自己½决默认目录下的
SELinux type
呢?可以!就用
restorecon
吧!
.
使用
restorecon
让
文件
恢复正确的
SELinux type
[root@study ~]#
restorecon [
-
Rv]
文件
或目
录
选项
与
参数
:
-
R
:
连
同次目
录
一起修改;
-
v
:
½过
程
显
示到屏幕上
范例三:
½
/etc/cron.d/
底下的
文件
通通恢复成
预设
的
SELinux type
!
[root@study ~]#
restorecon
-
Rv /etc/cron.d
restorecon reset
/etc/cron.d/checktime context system_u:object_r:
shadow_t
:s0
-
>
system_u:object_r:
system_cron_spool_t
:s0
#
上面
这两
行其
实
是同一行喔!表示
½
checktime
由
shadow_t
改
为
system_cron_spool_t
范例四:重新
启动
crond
看看有
没
有正确
启动
checktime
啰
!?
[root@study ~]#
systemctl restart crond
[root@study ~]#
tail /var/log/cron
#
再去瞧瞧
这个
/var/log/cron
的
内
容,
应该
就
没
有
错误讯
息了
其实,鸟哥几乎已经忘了
chcon
这个指令了!因为
restorecon
主动的回复预设的
SELinux type
要简
单很多!而且可以一口气恢复整个目录下的文件!
所以,鸟哥½议你几乎只要记得
restorecon
搭配
-Rv
同时加上某个目录这样的指令串即可~修改
SELinux
的
type
就变得非常的轻松啰!
