chcon命令selinux
chcon命令是修改物件(檔案)的安全上下文,比如:使用者、角色、型別、安全級別。也就是將每個檔案的安全環境變更至指定環境。使用–reference選項時,把指定檔案的安全環境設定為與參考檔案相同。chcon命令位於/usr/bin/chcon。
語法chcon [選項]… 環境 檔案…
chcon [選項]… [-u 使用者] [-r 角色] [-l 範圍] [-t 型別] 檔案…
chcon [選項]… --reference=參考檔案 檔案…
選項-h, --no-dereference:影響符號連線而非引用的檔案。
–reference=參考檔案:使用指定參考檔案的安全環境,而非指定值。
-r, --recursive:遞迴處理所有的檔案及子目錄。
-v, --verbose:為處理的所有檔案顯示診斷資訊。
-u, --user=使用者:設定指定使用者的目標安全環境。
-r, --role=角色:設定指定角色的目標安全環境。
-t, --type=型別:設定指定型別的目標安全環境。
-l, --range=範圍:設定指定範圍的目標安全環境。
以下選項是在指定了-r選項時被用於設定如何穿越目錄結構體系。如果您指定了多於乙個選項,那麼只有最後乙個會生效。
-h:如果命令列引數是乙個通到目錄的符號鏈結,則遍歷符號鏈結。
-l:遍歷每乙個遇到的通到目錄的符號鏈結。
-p:不遍歷任何符號鏈結(預設)。
–help:顯示此幫助資訊並退出。
–version:顯示版本資訊並退出。
例項如果你想把這個ftp共享給匿名使用者的話,需要開啟以下:
chcon -r -t public_content_t /var/ftp
如果你想讓你設定的ftp目錄可以上傳檔案的話,selinux需要設定:
chcon -t public_content_rw_t /var/ftp/incoming
允許使用者hhtp訪問其家目錄,該設定限僅於使用者的家目錄主頁:
如果你希望將samba目錄共享給其他使用者,你需要設定:
chcon -t samba_share_t /directory
共享rsync目錄時:
chcon -t public_content_t /directories
關於linux下的selinux
1.mac 對訪問的控制徹底化,對所有的檔案 目錄 埠的訪問都是基於策略設定的,可由管理員時行設定 2.rbac 對於使用者只賦予最小許可權。使用者被劃分成了一些role 角色 即使是root使用者,如果不具有sysadm r角色的話,也不是執行相關的管理。role可以執行哪些domain,也是可以...
Linux 下 mysql 的相關命令
1.登入 mysql uroot p 2.linux下mysql 不能外網訪問 已經在mysql裡grant了許可權了。在外網還是不能訪問 問題 cat etc mysql my.conf 找到下面一行 bind address 127.0.0.1 為了資料的安全,預設mysql只守候在127.0....
liunx下的mysql相關命令
1 連線mysql命令 mysql uroot p 密碼 2 檢視資料庫 show databases 3 切換到要使用的資料庫。use starbuckyiaiwang 4 檢視資料中包含的表 show tables 5 顯示資料表的結構 describe 表名 6 資料庫的建立與刪除 l 建立新...