Chcon命令

2016-02-22 17:20:47 11829

作用:

chcon 命令用来改变 SELinux 文件属性即修改文件的安全上下文

用法:

chcon [ 选项 ] CONTEXT 文件

选项:

-R:递归改变文件和目录的上下文。

--reference:从源文件向目标文件复制安全上下文

-h, --no-dereference:影响目标链接。

-v, --verbose:输出对每个检查文件的诊断。

-u, --user=USER:设置在目标用户的安全上下文。

-r,--role=ROLE:设置目标安全领域的作用。

-t, --type=TYPE:在目标设定的安全上下文类型。

-l, --range=RANGE:设置 set role ROLE in the target security context 目标安全领域的范围。

-f:显示少量错误信息。

 

实例:

   如果你想把这个ftp共享给匿名用户的话,需要开启以下:

            chcon -R -t public_content_t /var/ftp

   如果你想让你设置的FTP目录可以上传文件的话,SELINUX需要设置:

    chcon -t public_content_rw_t /var/ftp/incoming

   允许用户HHTP访问其家目录,该设定限仅于用户的家目录主页:

      setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html

   如果你希望将samba目录共享给其他用户,你需要设置:

     chcon -t samba_share_t /directory

   共享rsync目录时:

    chcon -t public_content_t /directories


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: