chcon命令 – 修改文件的安全上下文

Linux命令 统信UOS系统管理员 4周前 (03-19) 29次浏览 0个评论 扫描二维码

chcon 命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。

语法格式: chcon [参数]

常用参数:

-h 影响符号连接而非引用的文件
-R 递归处理所有的文件及子目录
-v 为处理的所有文件显示诊断信息
-u 设置指定用户的目标安全环境
-r 设置指定角色的目标安全环境
-t 设置指定类型的目标安全环境
-l 设置指定范围的目标安全环境

参考实例

把 ftp 共享给匿名用户:

[root@xtuos.com ~]# chcon -R -t public_content_t /var/ftp 

设置的 FTP 目录可以上传文件的话,SELINUX 需要设置:

[root@xtuos.com ~]# chcon -t public_content_rw_t /var/ftp/incoming

允许用户 HTTP 访问其家目录,该设定限仅于用户的家目录主页:

[root@xtuos.com ~]# chcon -R -t httpd_sys_content_t ~user/public_html

将 samba 目录共享给其他用户,需要设置:

[root@xtuos.com ~]# chcon -t samba_share_t /directory 


统信UOS之家 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:chcon命令 – 修改文件的安全上下文
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址