修改對(duì)象(文件)的安全上下文
chcon命令 是修改對(duì)象(文件)的安全上下文,比如:用戶、角色、類型、安全級(jí)別。也就是將每個(gè)文件的安全環(huán)境變更至指定環(huán)境。使用--reference選項(xiàng)時(shí),把指定文件的安全環(huán)境設(shè)置為與參考文件相同。chcon命令位于/usr/bin/chcon。
chcon [選項(xiàng)]... 環(huán)境 文件...
chcon [選項(xiàng)]... [-u 用戶] [-r 角色] [-l 范圍] [-t 類型] 文件...
chcon [選項(xiàng)]... --reference=參考文件 文件...
-h, --no-dereference:影響符號(hào)連接而非引用的文件。
--reference=參考文件:使用指定參考文件的安全環(huán)境,而非指定值。
-R, --recursive:遞歸處理所有的文件及子目錄。
-v, --verbose:為處理的所有文件顯示診斷信息。
-u, --user=用戶:設(shè)置指定用戶的目標(biāo)安全環(huán)境。
-r, --role=角色:設(shè)置指定角色的目標(biāo)安全環(huán)境。
-t, --type=類型:設(shè)置指定類型的目標(biāo)安全環(huán)境。
-l, --range=范圍:設(shè)置指定范圍的目標(biāo)安全環(huán)境。
以下選項(xiàng)是在指定了-R選項(xiàng)時(shí)被用于設(shè)置如何穿越目錄結(jié)構(gòu)體系。如果您指定了多于一個(gè)選項(xiàng),那么只有最后一個(gè)會(huì)生效。
-H:如果命令行參數(shù)是一個(gè)通到目錄的符號(hào)鏈接,則遍歷符號(hào)鏈接。
-L:遍歷每一個(gè)遇到的通到目錄的符號(hào)鏈接。
-P:不遍歷任何符號(hào)鏈接(默認(rèn))。
--help:顯示此幫助信息并退出。
--version:顯示版本信息并退出。
如果你想把這個(gè)ftp共享給匿名用戶的話,需要開(kāi)啟以下:
chcon -R -t public_content_t /var/ftp
如果你想讓你設(shè)置的FTP目錄可以上傳文件的話,SELINUX需要設(shè)置:
chcon -t public_content_rw_t /var/ftp/incoming
允許用戶HHTP訪問(wèn)其家目錄,該設(shè)定限僅于用戶的家目錄主頁(yè):
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html
如果你希望將samba目錄共享給其他用戶,你需要設(shè)置:
chcon -t samba_share_t /directory
共享rsync目錄時(shí):
chcon -t public_content_t /directories