Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1612 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[SeLinux] Chcon

n°913131
mc_cut_kil​ler
Posté le 16-05-2007 à 12:51:49  profilanswer
 

Bonjour à tous,
 
j'aurais aimez savoir si l'un d'entre vous pouvais m'expliquer le fonctionnement de la commande chcon.
J'ai cherché sans succès sur internet...
 
Si possible avec un exemple  :jap:  
La seule info que j'ai pu trouver est que ça modifie le contexte de sécurité.
 
 
Merci d'avance  :hello:

mood
Publicité
Posté le 16-05-2007 à 12:51:49  profilanswer
 

n°913396
Dumbledore
Posté le 16-05-2007 à 22:13:27  profilanswer
 

man chcon ?

n°913485
l0ky
Posté le 17-05-2007 à 11:01:43  profilanswer
 

le man chcon dit "info chcon" [:cerveau o]

n°913497
Combi_A_Ve​ndre
Posté le 17-05-2007 à 11:42:02  profilanswer
 

Cette commande en plus de droits d'accès autorise l'accès à un fichier seulement dans un contexte d'exécution précis. C'est utilisé par SELinux.
 
Exemple :
chcon -R -h -t httpd_sys_content_t /var/www/phpmyadmin
Pour que ces fichiers ne puisse être accéder que pendant le contexte d'exécution d'Apache. Il faut cependant que le durcissement SELinux pour Apache soit activé.
 
http://docs.fedoraproject.org/seli [...] arted.html
http://docs.fedoraproject.org/seli [...] setup.html
http://docs.fedoraproject.org/seli [...] d-booleans
 
vw

Message cité 1 fois
n°913789
mc_cut_kil​ler
Posté le 18-05-2007 à 09:40:56  profilanswer
 

Merci pour cette réponse  :)  
 
Pour ce qui est du man je l'ai lu, et c'était pas bien clair.
 
@bientôt
 
 

Combi_A_Vendre a écrit :

Cette commande en plus de droits d'accès autorise l'accès à un fichier seulement dans un contexte d'exécution précis. C'est utilisé par SELinux.
 
Exemple :
chcon -R -h -t httpd_sys_content_t /var/www/phpmyadmin
Pour que ces fichiers ne puisse être accéder que pendant le contexte d'exécution d'Apache. Il faut cependant que le durcissement SELinux pour Apache soit activé.
 
http://docs.fedoraproject.org/seli [...] arted.html
http://docs.fedoraproject.org/seli [...] setup.html
http://docs.fedoraproject.org/seli [...] d-booleans
 
vw


n°913791
Combi_A_Ve​ndre
Posté le 18-05-2007 à 09:44:13  profilanswer
 

A mon avis, pour comprendre tout ça, il faut commencer par essayer de comprendre les contextes d'exécution SELinux, le man ne sert pas à grand chose pour ça. Il y a peut être un MISC qui parle de ça.

 

Edit : Bingo, il y a un article dans un linux mag, je crois que je l'ai d'ailleurs :
http://www.ed-diamond.com/produit.php?produit=151

 

vw


Message édité par Combi_A_Vendre le 18-05-2007 à 09:47:03
n°913794
mc_cut_kil​ler
Posté le 18-05-2007 à 09:59:53  profilanswer
 

En fait c'est en étudiant Selinux que je suis tombé sur cette commande.
 
Je vais voir le lien  :jap:  ...
 
 
Edit: ah c'est un livre !
Pas grave je vais trouver quelques exemples concret pour mieux cerner son utilisation ...


Message édité par mc_cut_killer le 18-05-2007 à 10:01:36

Aller à :
Ajouter une réponse
 

Sujets relatifs
SELinuxAPPARMOR vs SELINUX
Problème selinuxProblème SELinux et Apache
Doc SELinux 
Plus de sujets relatifs à : [SeLinux] Chcon

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.040 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR