• 시스템에 패키지를 설치할 때, 기본적으로 적절한 보안 컨텍스트가 설정됨
• 하지만, 파일을 복사하거나 사용자에 의해 만들어진 파일의 경우 적절한 보안 컨텍스트 설정이 필요 함
  • 그렇지 않으면 프로세스가 파일에 접근 할 수 없는 에러가 발생할 수 있음

파일의 보안 컨텍스트 설정 (chcon)

$ chcon [설정한 컨텍스트] [파일명]
$ chcon --reference=[참조할파일] [파일명]

• 보안컨텍스트를 직접 지정하거나
• 또는 reference 옵션을 사용하면 특정파일에 지정된 컨텍스트를 가져와서 설정가능

# 아파치가 접근할 수 있도록 보안 컨텍스트 지정
$ chcon -t httpd_sys_content_t /var/www/html/myfile.html

표준 보안 컨텍스트로 설정 (restorecon)

• 잘못 설정된 보안컨텍스트를 보안 정책에 맞도록 컨텍스트를 설정해줌

$ restorecon /var/www/html/myfile.html

경로에 따른 보안 컨텍스트 확인 (matchpathcon)

• SELinux에 익숙하지 않다면 어떤 보안 컨텍스트를 지정해야할지 모르는 경우가 많음
• matchpathcon 을 사용하면 디렉토리별로 필요한 보안 컨텍스트를 알아낼 수 있음

$ matchpathcon /var/www/html/
/var/www/html   system_u:object_r:httpd_sys_content_t:s0

• -V 옵션을 주고 실행하면 보안컨텍스트가 유효하게 지정되어있는지 확인해줌

$ matchpathcon -V /var/www/html/*
/var/www/html/index.html verified.
/var/www/html/welcome.php has context unconfined_u:object_r:user_home_t:s0, should be system_u:object_r:httpd_sys_content_t:s0