chcon命令詳解

2022-05-07 12:27:10 字數 1391 閱讀 5382

chcon命令是修改物件(檔案)的安全上下文,比如:使用者、角色、型別、安全級別。也就是將每個檔案的安全環境變更至指定環境。使用--reference選項時,把指定檔案的安全環境設定為與參考檔案相同。chcon命令位於/usr/bin/chcon。下面讓我們詳細講解一下chcon命令的使用方法。

語法

chcon [選項]... 環境 檔案... 


chcon [選項]... [-u 使用者] [-r 角色] [-l 範圍] [-t 型別] 檔案... 


chcon [選項]... --reference=參考檔案 檔案...
選項

-h, --no-dereference:影響符號連線而非引用的檔案。


-r, --recursive:遞迴處理所有的檔案及子目錄。 


-v, --verbose:為處理的所有檔案顯示診斷資訊。 


-u, --user=使用者:設定指定使用者的目標安全環境。


-r, --role=角色:設定指定角色的目標安全環境。


-t, --type=型別:設定指定型別的目標安全環境。 


-l, --range=範圍:設定指定範圍的目標安全環境。
以下選項是在指定了-r選項時被用於設定如何穿越目錄結構體系

--help:顯示此幫助資訊並退出。

--version:顯示版本資訊並退出.

例項

如果你想把這個ftp共享給匿名使用者的話,需要開啟以下:

chcon -r -t public_content_t /var/ftp
如果你想讓你設定的ftp目錄可以上傳檔案的話,selinux需要設定:

chcon -t public_content_rw_t /var/ftp/incoming
允許使用者hhtp訪問其家目錄,該設定限僅於使用者的家目錄主頁:

setsebool -p httpd_enable_homedirs 1 chcon -r -t httpd_sys_content_t ~user/public_html
如果你希望將samba目錄共享給其他使用者,你需要設定:

chcon -t samba_share_t /directory
共享rsync目錄時:

chcon -t public_content_t /directories

SELinux策略下的相關命令chcon

chcon命令selinux chcon命令是修改物件 檔案 的安全上下文,比如 使用者 角色 型別 安全級別。也就是將每個檔案的安全環境變更至指定環境。使用 reference選項時,把指定檔案的安全環境設定為與參考檔案相同。chcon命令位於 usr bin chcon。語法chcon 選項 環...

chcon 更改安全上下文 臨時更改,永久更改

1.如何更改安全上下文 安全上下文 一 型別強制策略的安全上下文 所有的作業系統訪問控制都是基於與主體和客體相關的訪問控制屬性的。在selinux中,訪問控制屬性乘 坐安全上下文,所有的客體 檔案,程序間通訊,通訊管道,套接字,網路主機等 和主體 程序 有一 個和他們相關的但一安全上下文。乙個安全上...

iptable 詳解 iptable命令詳解1

p protocal protocol 協議 j jump target i in inte ce name 入口 o out inte ce name 出口 f,fragment 分片 指定 p tcp時 source port port port 原埠 也作 sport destionation...