在指定的安全上下文中运行命令
命令语法格式
runcon CONTEXT COMMAND [args]
runcon [ -c ] [-u USER] [-r ROLE] [-t TYPE] [-l RANGE] COMMAND [args]
命令描述
使用完全指定的上下文运行命令,或使用由一个或多个level, role, type, user修改的当前或已转换的安全性上下文运行命令。
如果未指定-c,-t,-u,-r,-l,则将第一个参数用作完整上下文。COMMAND之后的任何附加参数都将被解释为该命令的参数。
在不同的SELinux上下文中运行命令。如果上下文和命令都没有给出,打印当前的安全上下文。
另请注意,setpriv命令可用于使用setpriv –no-new-privs runcon …来设置NO_NEW_PRIVS位,从而不允许使用具有比进程通常具有的更多特权的安全性上下文。
注意,只有精心选择的上下文才可能成功运行。
下面选项中,长选项的参数对于短选项来说也是必须的提供的。
CONTEXT
完整的安全上下文。
-c, –compute
在修改之前计算过程转换上下文。
-t, –type=TYPE
在目标安全上下文中设置类型TYPE。
-u, –user=USER
在目标安全上下文中设置用户USER。
-r, –role=ROLE
在目标安全上下文中设置角色ROLE。
-l, –range=RANGE
在目标安全上下文中设置范围RANGE。
–help
显示帮助信息并退出。
–version
显示版本信息并退出。
相关手册
完整在线手册:http://www.gnu.org/software/coreutils/runcon
查看info手册:info ‘(coreutils) runcon invocation’
参考文献
- man 1 runcon, version GNU coreutils 8.26
更新日志
- 05/30/2018 创建文章