זוהי הפקודה replcon שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות החינמיות שלנו כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS.
תָכְנִית:
שֵׁם
replcon - כלי להחלפת הקשר קבצים ב-SELinux
תַקצִיר
רפלקון מדריך NEW_CONTEXT [אפשרויות] [ביטוי]
תיאור
רפלקון מאפשר למשתמש למצוא ולהחליף הקשרי קבצים. ניתן לסנן החלפות
לפי מחלקת אובייקטים כמתואר להלן.
נדרש טיעונים
הקשר_חדש
ההקשר החלופי כפי שהוא מבוטא כהקשר חלקי, המתואר להלן.
DIR ספרייה ראשונית להתחלת חיפוש. הכלי יחזור על עצמו לכל
תת-ספריות, לכן ודא שאין בהן תושבות מעגליות.
ביטוי
האפשרויות הבאות מאפשרות למשתמש לציין אילו קבצים לחפש. קובץ חייב לעמוד בכל הדרישות
קריטריונים שצוינו להחלפת ההקשר שלו. אם לא סופק ביטוי, כל
ההקשרים של הקבצים מוחלפים.
-t TYPE, --type=TYPE
חפש קבצים עם הקשר המכיל את הסוג TYPE.
-u USER, --user=USER
חפש קבצים עם הקשר המכיל את המשתמש USER.
תפקיד -r, תפקיד --תפקיד=תפקיד
חפש קבצים עם הקשר המכיל את התפקיד ROLE.
-m RANGE, --mls-range=RANGE
חפש קבצים עם הקשר בטווח MLS של RANGE. שים לב ש רפלקון
מתעלם מספריית התרגום של SELinux, אם קיימת. בנוסף, דגל זה
התעלמו אם DIR אין לו מידע על ה-MLS.
--הקשר=הקשר
חפש קבצים התואמים להקשר חלקי זה. דגל זה עוקף את -t, -u, -r,
ו -מ.
-p נתיב, --נתיב=נתיב
חפש קבצים הכוללים את PATH.
-c מחלקה, --מחלקה=מחלקה
חפש רק קבצים ממחלקת האובייקטים CLASS.
אפשרויות
-R, --רגקס
הפעל ביטויים רגולריים
-v, --מלל
הצגת מידע על ההקשר במהלך ההחלפה.
-ח, --עזרה
הדפס מידע עזרה וצא.
-V, - גרסה
מידע על גרסת הדפסה ויציאה.
חלקי קונטקסט
השמיים --הֶקשֵׁר דגל ו הקשר_חדש ארגומנט מציין הקשר חלקי, שהוא נקודתיים
רשימה מופרדת של משתמש, תפקיד וסוג. אם המערכת תומכת ב-MLS, ייתכן שההקשר
שדה רביעי שמציג את הטווח. עם --הֶקשֵׁר אם שדה לא צוין או שהוא
כוכבית מילולית, אז השאילתה תמיד תתאים לשדה. עם הקשר_חדש אם שדה
לא צוין או שהוא כוכבית מילולית, אז חלק זה של ההקשר לא יהיה
שונה.
מטרה שיעורים
מחרוזות חוקיות של מחלקת אובייקטים הן
בלוק, char, dir, fifo, קובץ, קישור או sock.
הערה
כלי השירות replcon פועל תמיד על הקשרים "גולמיים" של קבצי SELinux. אם למערכת יש
ספריית התרגום המותקנת (למשל, libsetrans), תרגומים אלה מתעלמים מהם לטובת
של קריאת ההקשרים המקוריים ממערכת הקבצים.
דוגמאות
רפלקון ::type_t: .
החלף כל סוג של הקשר בספרייה הנוכחית ב- type_t. המשתמש ו-
חלק התפקיד נשאר ללא שינוי.
רפלקון -u משתמש_u *:תפקיד_r:* .
החלף את התפקיד (role) של כל הקשר (context) ב-user user_u בספרייה הנוכחית ב-role_r.
חלק המשתמש והסוג נשארים ללא שינוי.
רפלקון --הֶקשֵׁר ::type_t:s0 :::s0:c0 / Tmp
החלף כל הקשר בסוג type_t ובטווח MLS s0 ב- / Tmp עם טווח MLS
s0:c0.
השתמש ב-replcon באופן מקוון באמצעות שירותי onworks.net