Утилита chcon#

Утилита chcon используется для изменения контекста безопасности SELinux в файлах и каталогах, чтобы контролировать доступ к ним и их использование. chcon способствует обеспечению безопасности системы, предотвращению несанкционированного доступа и выполнению определенных действий с файлами и каталогами. Возможность пользователей изменять контекст SELinux для любого заданного файла определяется политикой SELinux.

Изменения, внесенные с помощью chcon, не сохраняются при перемаркировке файловой системы или выполнении restorecon (подробнее см. Утилита restorecon).

Синтаксис chcon:

chcon <option> <context> <file>

Где:

<option> - опция;
<context> - контекст безопасности;
<file> - файл.

Часто используемые опции утилиты представлены в таблице ниже.

Опция	Описание
`-u`, `--user`	Установить заданного пользователя в целевом контексте безопасности
`-r`, `--role`	Установить заданную роль
`-t`, `--type`	Установить заданный тип
`-l`, `--range`	установить указанный диапазон

Примеры использования#

Для установки пользователя user в качестве части контекста безопасности SELinux для файла filename введите команду:
```
chcon -u user filename
```
Для полного изменения контекста безопасности файла filename используйте команду:
```
chcon user:role:type:range/level filename
```