Linux命令 chcon - 修改對(duì)象（文件）的安全上下文

chcon

修改對(duì)象（文件）的安全上下文

補(bǔ)充說(shuō)明

chcon命令 是修改對(duì)象（文件）的安全上下文，比如：用戶、角色、類型、安全級(jí)別。也就是將每個(gè)文件的安全環(huán)境變更至指定環(huán)境。使用--reference選項(xiàng)時(shí)，把指定文件的安全環(huán)境設(shè)置為與參考文件相同。chcon命令位于/usr/bin/chcon。

語(yǔ)法

chcon [選項(xiàng)]... 環(huán)境 文件...
chcon [選項(xiàng)]... [-u 用戶] [-r 角色] [-l 范圍] [-t 類型] 文件...
chcon [選項(xiàng)]... --reference=參考文件 文件...

選項(xiàng)

-h, --no-dereference：影響符號(hào)連接而非引用的文件。
    --reference=參考文件：使用指定參考文件的安全環(huán)境，而非指定值。
-R, --recursive：遞歸處理所有的文件及子目錄。
-v, --verbose：為處理的所有文件顯示診斷信息。
-u, --user=用戶：設(shè)置指定用戶的目標(biāo)安全環(huán)境。
-r, --role=角色：設(shè)置指定角色的目標(biāo)安全環(huán)境。
-t, --type=類型：設(shè)置指定類型的目標(biāo)安全環(huán)境。
-l, --range=范圍：設(shè)置指定范圍的目標(biāo)安全環(huán)境。

以下選項(xiàng)是在指定了-R選項(xiàng)時(shí)被用于設(shè)置如何穿越目錄結(jié)構(gòu)體系。如果您指定了多于一個(gè)選項(xiàng)，那么只有最后一個(gè)會(huì)生效。

-H：如果命令行參數(shù)是一個(gè)通到目錄的符號(hào)鏈接，則遍歷符號(hào)鏈接。
-L：遍歷每一個(gè)遇到的通到目錄的符號(hào)鏈接。
-P：不遍歷任何符號(hào)鏈接（默認(rèn)）。
--help：顯示此幫助信息并退出。
--version：顯示版本信息并退出。

實(shí)例

如果你想把這個(gè)ftp共享給匿名用戶的話，需要開(kāi)啟以下：

chcon -R -t public_content_t /var/ftp

如果你想讓你設(shè)置的FTP目錄可以上傳文件的話，SELINUX需要設(shè)置：

chcon -t public_content_rw_t /var/ftp/incoming

允許用戶HHTP訪問(wèn)其家目錄，該設(shè)定限僅于用戶的家目錄主頁(yè)：

setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html

如果你希望將samba目錄共享給其他用戶，你需要設(shè)置：

chcon -t samba_share_t /directory

共享rsync目錄時(shí)：

chcon -t public_content_t /directories