ນີ້ແມ່ນຄໍາສັ່ງ replcon ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍສະຖານີເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
replcon - SELinux file context replacement tool
ສະຫຼຸບສັງລວມ
replcon NEW_CONTEXT DIR [ຕົວເລືອກ] [EXPRESSION]
ລາຍລະອຽດ
replcon ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເພື່ອຊອກຫາແລະທົດແທນເນື້ອໃນໄຟລ໌. ການທົດແທນສາມາດຖືກກັ່ນຕອງ
ໂດຍຫ້ອງຮຽນວັດຖຸທີ່ອະທິບາຍຂ້າງລຸ່ມນີ້.
ຕ້ອງການ ການໂຕ້ຖຽງ
NEW_CONTEXT
ບໍລິບົດການທົດແທນທີ່ສະແດງອອກເປັນບໍລິບົດບາງສ່ວນ, ອະທິບາຍຂ້າງລຸ່ມນີ້.
DIR Initial directory ເພື່ອເລີ່ມຕົ້ນການຊອກຫາ. ເຄື່ອງມືຈະ recurse ເຂົ້າໄປໃນໃດໆ
subdirectories, ສະນັ້ນໃຫ້ແນ່ໃຈວ່າບໍ່ມີ mounts ວົງພາຍໃນມັນ.
ການສະແດງອອກ
ຕົວເລືອກຕໍ່ໄປນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ລະບຸວ່າໄຟລ໌ໃດທີ່ຈະຊອກຫາ. ໄຟລ໌ຕ້ອງຕອບສະໜອງໄດ້ທັງໝົດ
ເງື່ອນໄຂທີ່ລະບຸໄວ້ສໍາລັບສະພາບການຂອງມັນຈະຖືກປ່ຽນແທນ. ຖ້າບໍ່ມີການສະແດງອອກ, ທັງຫມົດ
ສະພາບການຂອງໄຟລ໌ຖືກແທນທີ່.
-t TYPE, --type=TYPE
ຊອກຫາໄຟລ໌ທີ່ມີບໍລິບົດທີ່ມີປະເພດ TYPE.
-u USER, --user=USER
ຊອກຫາໄຟລ໌ທີ່ມີບໍລິບົດທີ່ມີຜູ້ໃຊ້ USER.
-r ROLE, --role=ROLE
ຊອກຫາໄຟລ໌ທີ່ມີບໍລິບົດທີ່ປະກອບດ້ວຍບົດບາດ ROLE.
-m RANGE, --mls-range=RANGE
ຊອກຫາໄຟລ໌ທີ່ມີບໍລິບົດທີ່ມີຂອບເຂດ MLS ຂອງ RANGE. ໃຫ້ສັງເກດວ່າ replcon
ບໍ່ສົນໃຈຫ້ອງສະໝຸດການແປພາສາ SELinux, ຖ້າມີ. ນອກຈາກນັ້ນ, ທຸງນີ້ແມ່ນ
ບໍ່ສົນໃຈຖ້າ DIR ບໍ່ມີຂໍ້ມູນ MLS.
--context=CONTEXT
ຊອກຫາໄຟລ໌ທີ່ກົງກັບບໍລິບົດບາງສ່ວນນີ້. ທຸງນີ້ທັບຊ້ອນ -t, -u, -r,
ແລະ -m.
-p ເສັ້ນທາງ, --path=PATH
ຊອກຫາໄຟລ໌ທີ່ປະກອບມີ PATH.
-c CLASS, --class=Class
ຄົ້ນຫາພຽງແຕ່ໄຟລ໌ຂອງ object class CLASS.
OPTIONS
-R, --regex
ເປີດໃຊ້ການສະແດງອອກປົກກະຕິ
-v, --verbose
ສະແດງຂໍ້ມູນບໍລິບົດໃນລະຫວ່າງການປ່ຽນແທນ.
-h, --help
ພິມຂໍ້ມູນການຊ່ວຍເຫຼືອແລະອອກ.
-V, - ຫັນ
ພິມຂໍ້ມູນສະບັບແລະອອກ.
ພາກ CONTEXT
ໄດ້ --ສະພາບການ ທຸງ ແລະ NEW_CONTEXT argument ລະບຸບໍລິບົດບາງສ່ວນ, ເຊິ່ງແມ່ນ aa colon
ແຍກລາຍຊື່ຜູ້ໃຊ້, ບົດບາດ, ແລະປະເພດ. ຖ້າລະບົບສະຫນັບສະຫນູນ MLS, ສະພາບການອາດຈະມີ
ພາກສະຫນາມທີ່ສີ່ທີ່ໃຫ້ຂອບເຂດ. ກັບ --ສະພາບການ ຖ້າຫາກວ່າພາກສະຫນາມບໍ່ໄດ້ລະບຸໄວ້ຫຼືແມ່ນ
ຕົວອັກສອນຕົວໜັງສື, ຈາກນັ້ນຄຳຊອກຫາຈະກົງກັບຊ່ອງຂໍ້ມູນສະເໝີ. ກັບ NEW_CONTEXT ຖ້າຫາກວ່າພາກສະຫນາມ
ບໍ່ໄດ້ລະບຸໄວ້ ຫຼືເປັນເຄື່ອງໝາຍດາວ, ຈາກນັ້ນສ່ວນຂອງບໍລິບົດນັ້ນຈະບໍ່ເປັນ
ດັດແກ້
ເປົ້າ ໝາຍ ຫ້ອງ
ສະຕຣິງຄລາສວັດຖຸທີ່ຖືກຕ້ອງແມ່ນ
block, char, dir, fifo, file, link, or sock.
ຫມາຍເຫດ
ຜົນປະໂຫຍດຂອງ replcon ສະເຫມີດໍາເນີນການກ່ຽວກັບ "ວັດຖຸດິບ" ເອກະສານ SELinux. ຖ້າລະບົບມີ
ຫ້ອງສະໝຸດການແປທີ່ຕິດຕັ້ງແລ້ວ (ເຊັ່ນ: libsetrans), ການແປເຫຼົ່ານັ້ນຖືກລະເລີຍໃນເງື່ອນໄຂ
ຂອງການອ່ານເນື້ອໃນຕົ້ນສະບັບຈາກລະບົບໄຟລ໌.
ຕົວຢ່າງ
replcon ::type_t: .
ແທນທີ່ທຸກປະເພດຂອງບໍລິບົດໃນໄດເລກະທໍລີປະຈຸບັນດ້ວຍ type_t. ຜູ້ໃຊ້ແລະ
ສ່ວນບົດບາດຍັງບໍ່ປ່ຽນແປງ.
replcon -u user_u *:role_r:* .
ແທນທີ່ທຸກໆບົດບາດຂອງບໍລິບົດດ້ວຍ user_u ຜູ້ໃຊ້ໃນໄດເລກະທໍລີປະຈຸບັນດ້ວຍ role_r.
ສ່ວນຜູ້ໃຊ້ ແລະປະເພດຍັງຄົງບໍ່ປ່ຽນແປງ.
replcon --ສະພາບການ ::type_t:s0 :::s0:c0 / tmp
ແທນທີ່ທຸກບໍລິບົດດ້ວຍ type_t ແລະໄລຍະ MLS s0 in / tmp ກັບຊ່ວງ MLS
s0:c0.
ໃຊ້ replcon ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
