摘要:
下文讲述Linux中chcon的功能说明,如下所示;
chcon命令功能:
用于修改对象(文件)的安全上下文
如:用户、角色、类型、安全级别。
也就是将每个文件的安全环境变更至一个指定环境
chcon命令的语法格式:
chcon [参数]
-----常用参数说明------
-h:影响符号连接而非引用的文件
-R:递归处理所有的文件及子目录
-v:为处理的所有文件显示诊断信息
-u:设置指定用户的目标安全环境
-r:设置指定角色的目标安全环境
-t:设置指定类型的目标安全环境
-l:设置指定范围的目标安全环境
例:
chcon命令的示例分享
--将ftp共享给匿名用户
[root@maomao365 ~]# chcon -R -t public_content_t /var/ftp
设置的FTP目录可以上传文件的话,SELINUX需要设置
[root@maomao365 ~]# chcon -t public_content_rw_t /var/ftp/incoming
--用户HTTP访问其home目录,该设定限仅于用户的家目录主页
[root@maomao365 ~]# chcon -R -t httpd_sys_content_t ~user/public_html
--将samba目录共享给其他用户,需要设置
[root@maomao365 ~]# chcon -t samba_share_t /directory