chcon命令 – 修改文件的安全上下文

chcon命令 – 修改文件的安全上下文

chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。

语法格式: chcon [参数]

常用参数:

-h影响符号连接而非引用的文件
-R递归处理所有的文件及子目录
-v为处理的所有文件显示诊断信息
-u设置指定用户的目标安全环境
-r设置指定角色的目标安全环境
-t设置指定类型的目标安全环境
-l设置指定范围的目标安全环境

参考实例

把ftp共享给匿名用户:

[root@ezdcc ~]# chcon -R -t public_content_t /var/ftp 

设置的FTP目录可以上传文件的话,SELINUX需要设置:

[root@ezdcc ~]# chcon -t public_content_rw_t /var/ftp/incoming

允许用户HTTP访问其家目录,该设定限仅于用户的家目录主页:

[root@ezdcc ~]# chcon -R -t httpd_sys_content_t ~user/public_html

将samba目录共享给其他用户,需要设置:

[root@ezdcc ~]# chcon -t samba_share_t /directory 

推荐阅读