[ < ] [ > ]   [ << ] [ Up ] [ >> ]         [Top] [Contents] [Index] [ ? ]

22.1 chcon: ファイルの SELinux コンテキストを変更する

chcon は、指定されたファイルの SELinux セキュリティ・コンテキストを変更する。

書式:

 
chcon [option]… context file…
chcon [option]… [-u user] [-r role] [-l range] [-t type] file…
chcon [option]… --reference=rfile file

file の SELinux セキュリティ・コンテキストを context に変更する。 ‘--reference’ オプションを使用した場合は、 各 file のセキュリティ・コンテキストを rfile のそれに変更する。

このプログラムでは以下のオプションが使用できる。参照: 共通オプション.

--dereference

シンボリックリンクそのものではなく、リンクが指しているものを操作の対象にする。 これがデフォルトである。

-h
--no-dereference

参照先のファイルではなく、シンボリックリンクそのものを操作の対象にする。

--reference=rfile

context の値を直接指定する代わりに、rfile のセキュリティ・コンテキストを使用する。

-R
--recursive

ファイルやディレクトリに対して再帰的に動作する。

--preserve-root

--recursive’ オプションと一緒に使ったとき、ルートディレクトリ (‘/’) に対して再帰的に動作することを拒否する。 See section /’ (ルート) を特別扱いする.

--no-preserve-root

--recursive’ オプションと一緒に使ったとき、ルートディレクトリ (‘/’) を特別扱いしない。こちらがデフォルトの動作である。 See section /’ (ルート) を特別扱いする.

-H

--recursive’ (‘-R’) オプションが指定されている場合に、 コマンドラインで指定された引数がディレクトリへのシンボリックリンクならば、それをたどる。 See section シンボリックリンクをたどる.

-L

ディレクトリ階層を再帰的にたどっている際に、 ディレクトリへのシンボリックリンクに出会ったら、必ずそれをたどる。 See section シンボリックリンクをたどる.

-P

シンボリックリンクを一切たどらない。これが、‘-H’, ‘-L’, ‘-P’ のどれも指定されていないときの、デフォルトである。 See section シンボリックリンクをたどる.

-v
--verbose

処理したすべてのファイルについてメッセージを表示する。

-u user
--user=user

操作対象のセキュリティ・コンテキストのユーザを user にする。

-r role
--role=role

操作対象のセキュリティ・コンテキストのロールを role にする。

-t type
--type=type

操作対象のセキュリティ・コンテキストのタイプを type にする。

-l range
--range=range

操作対象のセキュリティ・コンテキストのセキュリティ・レベルの範囲を range にする。

終了ステータス 0 は成功を示し、0 以外の値は失敗を示す。


[ < ] [ > ]   [ << ] [ Up ] [ >> ]         [Top] [Contents] [Index] [ ? ]

This document was generated on June 7, 2022 using texi2html 1.82.