Linux的chcon命令怎么使用

本文小編為大家詳細(xì)介紹“Linux的chcon命令怎么使用”，內(nèi)容詳細(xì)，步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望這篇“Linux的chcon命令怎么使用”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識吧。

Linux常用命令chcon命令 是修改對象（文件）的安全上下文，比如：用戶、角色、類型、安全級別。也就是將每個文件的安全環(huán)境變更至指定環(huán)境。使用--reference選項(xiàng)時，把指定文件的安全環(huán)境設(shè)置為與參考文件相同。chcon命令位于/usr/bin/chcon。

語法

 chcon [選項(xiàng)]... 環(huán)境 文件...
 chcon [選項(xiàng)]... [-u 用戶] [-r 角色] [-l 范圍] [-t 類型] 文件...
 chcon [選項(xiàng)]... --reference=參考文件 文件...

選項(xiàng)

 -h, --no-dereference：影響符號連接而非引用的文件。
     --reference=參考文件：使用指定參考文件的安全環(huán)境，而非指定值。
 -R, --recursive：遞歸處理所有的文件及子目錄。
 -v, --verbose：為處理的所有文件顯示診斷信息。
 -u, --user=用戶：設(shè)置指定用戶的目標(biāo)安全環(huán)境。
 -r, --role=角色：設(shè)置指定角色的目標(biāo)安全環(huán)境。
 -t, --type=類型：設(shè)置指定類型的目標(biāo)安全環(huán)境。
 -l, --range=范圍：設(shè)置指定范圍的目標(biāo)安全環(huán)境。

以下選項(xiàng)是在指定了-R選項(xiàng)時被用于設(shè)置如何穿越目錄結(jié)構(gòu)體系。如果您指定了多于一個選項(xiàng)，那么只有最后一個會生效。

 -H：如果命令行參數(shù)是一個通到目錄的符號鏈接，則遍歷符號鏈接。
 -L：遍歷每一個遇到的通到目錄的符號鏈接。
 -P：不遍歷任何符號鏈接（默認(rèn)）。
 --help：顯示此幫助信息并退出。
 --version：顯示版本信息并退出。

實(shí)例

如果你想把這個ftp共享給匿名用戶的話，需要開啟以下：

 chcon -R -t public_content_t /var/ftp

如果你想讓你設(shè)置的FTP目錄可以上傳文件的話，SELINUX需要設(shè)置：

 chcon -t public_content_rw_t /var/ftp/incoming

允許用戶HHTP訪問其家目錄，該設(shè)定限僅于用戶的家目錄主頁：

 setsebool -P httpd_enable_homedirs 1
 chcon -R -t httpd_sys_content_t ~user/public_html

如果你希望將samba目錄共享給其他用戶，你需要設(shè)置：

 chcon -t samba_share_t /directory

共享rsync目錄時：

 chcon -t public_content_t /directories

讀到這里，這篇“Linux的chcon命令怎么使用”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識點(diǎn)還需要大家自己動手實(shí)踐使用過才能領(lǐng)會，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道。