Perintah chcon membantu mengubah konteks SELinux atau TYPE dari apa yang paling sering menjadi satu atau mungkin kadang-kadang beberapa file yang dapat direferensikan dengan mudah bersama dengan beberapa bentuk wildcard. chcon bersama dengan semanage dan restorecon dapat digunakan untuk memperbaiki konteks SELinux yang salah. Anda dapat menggunakan perintah chcon dalam 2 cara untuk memperbaiki atau mengubah konteks SELinux.
Cara menentukan konteks yang benar secara manual
Dengan cara ini, kita dapat menggunakan -t opsi untuk mengubah konteks file. Metode memodifikasi konteks file ini tidak disarankan, karena kesalahan dapat terjadi saat menggunakannya.
# chcon -t httpd_sys_content_t index.html
Anda dapat melihat di output 'ls -Z' bahwa perintah berhasil.
# ls -Z -rw-rw-r--. apacheuser apacheuser unconfined_u:object_r:httpd_sys_content_t:s0 index.html
File referensi dengan konteks yang tepat
Cara lain untuk menggunakan chcon adalah dengan mereferensikan file yang memiliki konteks yang tepat.
# chcon --reference some_file.html index.html
Jadi, saya menggunakan –referensi option dan menentukan file yang ingin saya gunakan sebagai referensi. File yang ingin saya ubah tercantum di akhir perintah.
Contoh penggunaan perintah chcon
1. Untuk mengubah jenis direktori web
# chcon -R -t httpd_sys_content_t /web/
2. Untuk mengubah konteks keamanan dengan menggunakan file referensi:
# chcon --reference=/tmp/file2 /tmp/file2
3. Untuk mengatur konteks keamanan pada file secara rekursif:
# chcon -R httpd_sys_content_t /web/
4. Untuk mengubah konteks keamanan pengguna file:
# chcon -u mike_u /file
5. Untuk mengubah konteks keamanan peran file:
# chcon -u object_r /file
6. Untuk mengubah konteks keamanan jenis file:
# chcon -u admin_home_t /file
7. Untuk mengubah konteks keamanan tingkat file:
# chcon -u s0 /file