Это команда replcon, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
replcon - инструмент для замены контекста файла SELinux
СИНТАКСИС
REPLCON NEW_CONTEXT DIR [ОПЦИИ] [ВЫРАЖЕНИЕ]
ОПИСАНИЕ
REPLCON позволяет пользователю находить и заменять контексты файлов. Замены можно фильтровать
по классу объекта, как описано ниже.
ТРЕБУЕТСЯ АРГУМЕНТЫ
NEW_CONTEXT
Контекст замены, выраженный как частичный контекст, описан ниже.
DIR Начальный каталог для начала поиска. Инструмент будет рекурсивен в любой
подкаталоги, поэтому убедитесь, что в них нет круглых креплений.
ЭКСПРЕССИЯ
Следующие параметры позволяют пользователю указать, какие файлы нужно найти. Файл должен соответствовать всем
заданные критерии для замены контекста. Если выражение не указано, все
контексты файлов заменены.
-t ТИП, --type = ТИП
Найдите файлы с контекстом, содержащим тип TYPE.
-u ПОЛЬЗОВАТЕЛЬ, --user = ПОЛЬЗОВАТЕЛЬ
Найдите файлы с контекстом, содержащим пользователя USER.
-r РОЛЬ, --role = РОЛЬ
Найдите файлы с контекстом, содержащим роль РОЛЬ.
-m ДИАПАЗОН, --mls-range = ДИАПАЗОН
Поиск файлов с контекстом с диапазоном MLS RANGE. Обратите внимание, что REPLCON
игнорирует библиотеку перевода SELinux, если она есть. Кроме того, этот флаг
игнорируется, если DIR не имеет информации MLS.
--context = КОНТЕКСТ
Найдите файлы, соответствующие этому частичному контексту. Этот флаг отменяет -t, -u, -r,
И м.
-p ПУТЬ, --path = ПУТЬ
Найдите файлы, содержащие PATH.
-c КЛАСС, --class = КЛАСС
Искать только файлы класса объектов CLASS.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-R, --regex
Включить регулярные выражения
-v, --подробный
Отображать контекстную информацию во время замены.
-х, --помощь
Распечатайте справочную информацию и выйдите.
-V, --версия
Распечатать информацию о версии и выйти.
ЧАСТИЧНОЕ КОНТЕКСТ
Команда --контекст флаг и NEW_CONTEXT аргумент указывает частичный контекст, который является двоеточием
разделенный список пользователей, ролей и типов. Если система поддерживает MLS, контекст может иметь
четвертое поле, которое дает диапазон. С участием --контекст если поле не указано или
буквальная звездочка, то запрос всегда будет соответствовать полю. С участием NEW_CONTEXT если поле
не указан или является буквальной звездочкой, то эта часть контекста не будет
модифицирована.
ОБЪЕКТ КЛАССЫ
Допустимые строки класса объекта:
блок, символ, каталог, фифо, файл, ссылка или сок.
ЗАМЕТКА
Утилита replcon всегда работает с "сырыми" контекстами файлов SELinux. Если в системе есть
установленная библиотека переводов (например, libsetrans), эти переводы игнорируются в пользу
чтения исходных контекстов из файловой системы.
ПРИМЕРЫ
REPLCON :: type_t: .
Замените каждый тип контекста в текущем каталоге на type_t. Пользователь и
ролевые доли остаются неизменными.
REPLCON -u user_u *: role_r: * .
Замените каждую роль контекста на пользователя user_u в текущем каталоге на role_r.
Части пользователя и типа остаются неизменными.
REPLCON --контекст :: type_t: s0 ::: s0: c0 / Tmp
Замените каждый контекст типом type_t и диапазоном MLS s0 в / Tmp с серией MLS
s0: c0.
Используйте replcon онлайн с помощью сервисов onworks.net
