Nov 5, 2023

restorecon

 restorecon je Linux komanda koja se koristi za resetovanje konteksta sigurnosti (security context) fajlova i direktorijuma na njihove podrazumevane vrednosti. Ova komanda se obično koristi u okviru Security-Enhanced Linux (SELinux) sistema kako bi se povratili konteksti sigurnosti fajlova na podrazumevane vrednosti. SELinux je sigurnosni mehanizam koji pruža dodatnu kontrolu nad pristupom resursima na Linux sistemu.

Osnovna svrha restorecon komande je vraćanje konteksta sigurnosti fajlova ili direktorijuma na njihove podrazumevane vrednosti koje su definisane politikom SELinux-a. Ovo se često koristi nakon što su fajlovi ili direktorijumi bili izloženi nekim operacijama koje su ih izmenile, kao što su kopiranje, premeštanje, ili promena prava pristupa.

Primeri korišćenja restorecon komande:

  1. Povrat konteksta sigurnosti za određeni fajl:

    restorecon example.txt

    Ova komanda će vratiti kontekst sigurnosti za example.txt na podrazumevane vrednosti definisane u SELinux politici.

  2. Povrat konteksta sigurnosti za direktorijum i sve njegove fajlove rekurzivno:

    restorecon -R /var/www/html

    Ovo će rekurzivno primeniti restorecon na direktorijum /var/www/html i sve fajlove i poddirektorijume unutar njega.

  3. Prikazivanje promena konteksta sigurnosti (bez primene):

    Da biste videli koje promene bi restorecon izvršio, koristite -n opciju za simulaciju:

    restorecon -n -v -R /var/www/html

    Ova komanda će prikazati promene konteksta sigurnosti koje bi se desile, ali neće ih primeniti.

restorecon je korisna komanda za administratore sistema koji upravljaju sistemima sa SELinux-om i žele osigurati da se konteksti sigurnosti održavaju u skladu sa sigurnosnim politikama. Obratite pažnju da će upotreba ove komande zahtevati odgovarajuće privilegije, kao što su root privilegije, jer se konteksti sigurnosti menjaju na nivou sistema.

chcon

 chcon je komanda koja se koristi za promenu konteksta sigurnosti fajlova ili direktorijuma na Linux sistemu. Kontekst sigurnosti se koristi za kontrolu pristupa fajlovima i resursima od strane SELinux-a (Security-Enhanced Linux). Ova komanda je posebno korisna ako koristite SELinux i želite promeniti nivo pristupa ili oznake za fajlove i direktorijume.

Primeri korišćenja chcon komande:

  1. Promena konteksta sigurnosti za fajl:

    Da biste promenili kontekst sigurnosti za određeni fajl (na primer, example.txt), koristite sledeću komandu:

    chcon context_type example.txt

    Ovde context_type predstavlja novi kontekst sigurnosti koji želite dodeliti fajlu. Na primer:

    chcon user_u:object_r:httpd_sys_content_t example.txt

    Ovo postavlja kontekst sigurnosti za example.txt na httpd_sys_content_t koji je često povezan sa Apache web serverom.

  2. Rekurzivna promena konteksta sigurnosti za direktorijum:

    Ako želite promeniti kontekst sigurnosti za direktorijum (na primer, /var/www/html) i sve fajlove unutar njega, koristite -R opciju za rekurzivno delovanje:

    chcon -R context_type /var/www/html
  3. Prikazivanje trenutnog konteksta sigurnosti za fajl ili direktorijum:

    Da biste videli trenutni kontekst sigurnosti za određeni fajl ili direktorijum, koristite -v opciju za prikaz detalja:

    chcon -v example.txt

    Ova komanda će vam prikazati trenutni kontekst sigurnosti za example.txt.

chcon komanda je korisna za administratore sistema koji rade sa SELinux-om i žele da postave i upravljaju pravilima sigurnosti za fajlove i direktorijume na sistemu. Obratite pažnju na tačne vrednosti konteksta sigurnosti koje treba koristiti za vaše specifične potrebe i aplikacije.

chage

 chage komanda se koristi za postavljanje i promenu informacija o starosti lozinke korisnika na Linux sistemu. Ove informacije obuhvataju datume isteka lozinke i minimalne/maximalne starosti lozinke, što pomaže u upravljanju sigurnošću lozinki. Pored toga, chage takođe omogućava korisnicima da promene svoje lozinke i postavke starosti lozinke.

Evo nekoliko primera kako koristiti chage komandu:

  1. Prikazivanje informacija o starosti lozinke za određenog korisnika:

    Da biste prikazali informacije o starosti lozinke za određenog korisnika (na primer, "john"), možete koristiti sledeću komandu:

    chage -l john

    Ovo će prikazati trenutne informacije o starosti lozinke za korisnika "john".

  2. Postavljanje datuma isteka lozinke za korisnika:

    Da biste postavili datum isteka lozinke za korisnika (na primer, "jane") na određeni datum (u ovom slučaju, 2023-12-31):

    sudo chage -E 2023-12-31 jane
  3. Postavljanje minimalne i maksimalne starosti lozinke:

    Postavljanje minimalne i maksimalne starosti lozinke može ograničiti kada korisnik može promeniti svoju lozinku i koliko dugo je lozinka važeća. Na primer, postavljanje minimalne starosti od 7 dana i maksimalne starosti od 90 dana za korisnika "alice":

    sudo chage -m 7 -M 90 alice
  4. Zabrana korisnika da promeni svoju lozinku:

    Ako želite onemogućiti korisniku (na primer, "guest") da promeni svoju lozinku:

    sudo chage -E -1 guest
  5. Promena lozinke za svoj nalog:

    Korisnici takođe mogu koristiti chage da promene svoje lozinke. Na primer:

    chage

    Nakon ove komande, korisnik će biti upitan da unese svoju trenutnu lozinku i novu lozinku.

chage komanda je korisna za postavljanje i upravljanje starošću lozinki na Linux sistemu kako bi se poboljšala sigurnost. Obratite pažnju na tačne opcije i argumente za vaše specifične potrebe.