chcon

chcon命令

SELinux

chcon命令是修改对象（文件）的安全上下文，比如：用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。使用--reference选项时，把指定文件的安全环境设置为与参考文件相同。chcon命令位于/usr/bin/chcon。

语法

chcon [选项]... 环境 文件...
chcon [选项]... [-u 用户] [-r 角色] [-l 范围] [-t 类型] 文件...
chcon [选项]... --reference=参考文件 文件...

选项

-h, --no-dereference：影响符号连接而非引用的文件。
    --reference=参考文件：使用指定参考文件的安全环境，而非指定值。
-R, --recursive：递归处理所有的文件及子目录。
-v, --verbose：为处理的所有文件显示诊断信息。
-u, --user=用户：设置指定用户的目标安全环境。
-r, --role=角色：设置指定角色的目标安全环境。
-t, --=类型：设置指定类型的目标安全环境。
-l, --range=范围：设置指定范围的目标安全环境。

以下选项是在指定了-R选项时被用于设置如何穿越目录结构体系。如果您指定了多于一个选项，那么只有最后一个会生效。

-H：如果命令行参数是一个通到目录的符号链接，则遍历符号链接。
-L：遍历每一个遇到的通到目录的符号链接。
-P：不遍历任何符号链接（默认）。
--：显示此帮助信息并退出。
--version：显示版本信息并退出。

实例

如果你想把这个ftp共享给匿名用户的话，需要开启以下：

chcon -R -t public_content_t /var/ftp

如果你想让你设置的FTP目录可以上传文件的话，SELINUX需要设置：

chcon -t public_content_rw_t /var/ftp/incoming

允许用户HHTP访问其家目录，该设定限仅于用户的家目录主页：

 -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html

如果你希望将samba目录共享给其他用户，你需要设置：

chcon -t samba_share_t /directory

共享rsync目录时：

chcon -t public_content_t /directories

时间： 2024-10-28 04:40:41

chcon的相关文章

chcon命令

chcon命令:修改对象(文件)的安全上下文.比如:用户:角色:类型:安全级别. 命令格式: Chcon [OPTIONS-] CONTEXT FILES-.. Chcon [OPTIONS-] –reference=PEF_FILES FILES- 说明: CONTEXT 为要设置的安全上下文 FILES 对象(文件) --reference 参照的对象 PEF_FILES 参照文件上下文 FILES 应用参照文件上下文为我的上下文. OPTIONS 如下: -f

iSCSI配置

iSCSI介绍几种存储的架构: 直接存取 (direct-attached storage):例如本机上面的磁盘,就是直接存取设备: 透过储存局域网络 (SAN):来自网络内的其他储存设备提供的磁盘(block device) 网络文件系统 (NAS):来自 NAS 提供的文件系统,只能直接使用,不可进行格式化(NFS/SMB等). iSCSI架构将存储和使用主机分为两个部分: iSCSI target:就是储存设备端,存放磁盘或 RAID 的设备,目前也能够将 Linux 主机仿真成 iSC

SELinux入门简介

操作系统有两类访问控制:自主访问控制(DAC)和强制访问控制(MAC).标准Linux安全是一种DAC,SELinux为Linux增加了一个灵活的和可配置的的MAC. 进程启动时所拥有的权限就是运行此进程的用户权限,一个进程能访问哪些文件取决于该文件的主.组和其他权限,这就是DAC 如一个用户运行了进程,运行此进程需要若干个文件,但该进程具有的权限是与该用户的权限一致,即该进程能访问此用户能够访问的所有文件.Linux自身是无法限定某个进程只能访问其运行需要的指定文件,因此MAC,就是不让进程在

实现基于mysql验证的vsftpd虚拟用户（centos6）

实现基于mysql验证的vsftpd虚拟用户 (centos6) 说明:本实验在两台Cento主机上实现,一台作为FTP服务器,一台作为数据库服务器 FTP服务器ip:172.16.250.90 Mysql服务器ip:172.16.252.16 一.安装ftp服务器安装包 yum install vsftpd pam_mysql 二.数据库服务器创建虚拟用户帐号 1.建立虚拟用户数据库 mysql> create database vsftpd; mysql> show

linux 笔记2-10 selinux

***************10.selinux*************** ##1.什么是selinux## selinux,内核级加强型防火墙 ##2.如何管理selinux级别## selinux开启或者关闭 vim /etc/sysconfig/selinux selinux=disabled //关闭状态 selinux=Enforcing //强制状态 selinux=Permissive //警告状态 getenforce //查看状态当selinux开启 setenfo

samba配置匿名访问

CentOS6中直接设置全局配置段 security = share 或者是在全局配置段添加 map to guest = bad user CentOS7中由于security = share已经被废弃需要全局配置段中添加 map to guest = bad user 配置文件详细配置段: #======================= Global Settings ===================================== workgroup = WORKGROUP s

Linux之SElinux安全上下文件(1)

Linux之SElinux安全上下文件(1) SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后继承在内核中. 访问控制类别: DAC:Discretionary Access Control 自由访问控制 MAC:Mandatory

Linux与云计算——第二阶段第十章：Samba服务器架设—SMB共享目录及多用户SMB挂载

Linux与云计算--第二阶段Linux服务器架设第十章:Samba服务器架设-SMB共享目录及多用户SMB挂载通过SMB共享目录在Server上配置SMB服务您的SMB服务器必须是STAFF工作组的一个成员共享/common目录共享名必须为common 只有example.com域内的客户端可以访问common共享 common必须是可以浏览的用户andy必须能够读取共享中的内容,如果需要的话,验证密码是redhat [1] 安装配置Samba. [[email protecte

[转]Oracle 10g及pro*c相关问题及解决方法(转)

Oracle 10g及pro*c相关问题及解决方法 2008年08月21日星期四上午 11:21 最近一直在进行ORACLE 10g和PRO*C的学习. 其中遇到了不少的问题: 现列于此,已备他用. [注:我的linux版本是RHEL 5,Oracle版本是10g] 1.在ORACLE 10g 安装准备的过程中:缺少libXp.so.6依赖上网搜过不少文章,但是都不是很好的解决我自己摸索出一个解决方法: 在RHEL5的安装盘中找到libXp-1.0.0-8.i386.rpm,进行安装后,