Яка різниця між chcon і semanage?
Зміни, внесені за допомогою chcon, мають тимчасовий характер, тоді як за допомогою semanage вони є постійними. Контекст файлу, зміненого за допомогою chcon, повертається до типового за допомогою виконання команди restorecon. 9 червня 2020 р.
Команда chcon змінює контекст SELinux для файлів. Однак зміни, внесені за допомогою команди chcon, не зберігаються після перемітки файлової системи або виконання команди restorecon. Політика SELinux контролює, чи можуть користувачі змінювати контекст SELinux для будь-якого файлу.
semanage є використовується для налаштування певних елементів політики SELinux без необхідності модифікації чи перекомпіляції з джерел політики.
seapply – альтернатива semanage для управління конфігурацією. добре підходить для застосування та виконання певних локальних змін (наприклад, зіставлення RBAC) за допомогою інструментів керування конфігурацією (Ansible, маріонетка тощо).
Команда semanage fcontext використовується для змінити контекст SELinux файлів. Під час використання цільової політики зміни записуються до файлів, розташованих у каталозі /etc/selinux/targeted/contexts/files/: файл file_contexts визначає контексти за замовчуванням для багатьох файлів, а також контексти, оновлені через semanage fcontext .
chcon – Змінює контекст безпеки для файлів. Ви можете прочитати більше про chcon тут. -t samba_share_t – -t використовується для позначення типу цільового контексту безпеки, яким у даному випадку є samba_share_t.