chcon
修改對象(文件)的安全上下文
補充說明
chcon命令 是修改對象(文件)的安全上下文,比如:用戶、角色、類型、安全級別。也就是將每個文件的安全環境變更至指定環境。使用--reference
選項時,把指定文件的安全環境設置爲與參考文件相同。chcon命令位於/usr/bin/chcon
。
語法
1chcon [選項]... 環境 文件...
2chcon [選項]... [-u 用戶] [-r 角色] [-l 範圍] [-t 類型] 文件...
3chcon [選項]... --reference=參考文件 文件...
選項
1-h, --no-dereference:影響符號連接而非引用的文件。
2 --reference=參考文件:使用指定參考文件的安全環境,而非指定值。
3-R, --recursive:遞歸處理所有的文件及子目錄。
4-v, --verbose:爲處理的所有文件顯示診斷信息。
5-u, --user=用戶:設置指定用戶的目標安全環境。
6-r, --role=角色:設置指定角色的目標安全環境。
7-t, --type=類型:設置指定類型的目標安全環境。
8-l, --range=範圍:設置指定範圍的目標安全環境。
以下選項是在指定了-R
選項時被用於設置如何穿越目錄結構體系。如果您指定了多於一個選項,那麼只有最後一個會生效。
1-H:如果命令行參數是一個通到目錄的符號鏈接,則遍歷符號鏈接。
2-L:遍歷每一個遇到的通到目錄的符號鏈接。
3-P:不遍歷任何符號鏈接(默認)。
4--help:顯示此幫助信息並退出。
5--version:顯示版本信息並退出。
實例
如果你想把這個ftp共享給匿名用戶的話,需要開啓以下:
1chcon -R -t public_content_t /var/ftp
如果你想讓你設置的FTP目錄可以上傳文件的話,SELINUX需要設置:
1chcon -t public_content_rw_t /var/ftp/incoming
允許用戶HHTP訪問其家目錄,該設定限僅於用戶的家目錄主頁:
1setsebool -P httpd_enable_homedirs 1
2chcon -R -t httpd_sys_content_t ~user/public_html
如果你希望將samba目錄共享給其他用戶,你需要設置:
1chcon -t samba_share_t /directory
共享rsync目錄時:
1chcon -t public_content_t /directories
來源:https://github.com/jaywcjlove/linux-command
最後修改於: Wednesday, January 31, 2024
版權申明:
- 未標註來源的內容皆為原創,未經授權請勿轉載(因轉載後排版往往錯亂、內容不可控、無法持續更新等);
- 非營利為目的,演繹本博客任何內容,請以'原文出處'或者'參考鏈接'等方式給出本站相關網頁地址(方便讀者)。