在指定的安全上下文中运行命令

命令语法格式

runcon CONTEXT COMMAND [args]
runcon [ -c ] [-u USER] [-r ROLE] [-t TYPE] [-l RANGE] COMMAND [args]

命令描述

使用完全指定的上下文运行命令，或使用由一个或多个level, role, type, user修改的当前或已转换的安全性上下文运行命令。

如果未指定-c，-t，-u，-r，-l，则将第一个参数用作完整上下文。COMMAND之后的任何附加参数都将被解释为该命令的参数。

在不同的SELinux上下文中运行命令。如果上下文和命令都没有给出，打印当前的安全上下文。

另请注意，setpriv命令可用于使用setpriv –no-new-privs runcon …来设置NO_NEW_PRIVS位，从而不允许使用具有比进程通常具有的更多特权的安全性上下文。

注意，只有精心选择的上下文才可能成功运行。

下面选项中，长选项的参数对于短选项来说也是必须的提供的。

CONTEXT
完整的安全上下文。

-c, –compute
在修改之前计算过程转换上下文。

-t, –type=TYPE
在目标安全上下文中设置类型TYPE。

-u, –user=USER
在目标安全上下文中设置用户USER。

-r, –role=ROLE
在目标安全上下文中设置角色ROLE。

-l, –range=RANGE
在目标安全上下文中设置范围RANGE。

–help
显示帮助信息并退出。

–version
显示版本信息并退出。

相关手册

完整在线手册：http://www.gnu.org/software/coreutils/runcon

查看info手册：info ‘(coreutils) runcon invocation’

参考文献

• man 1 runcon, version GNU coreutils 8.26

更新日志

• 05/30/2018 创建文章