Maison > Tutoriel système > Linux > Analyse approfondie de la commande chcon

Analyse approfondie de la commande chcon

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Libérer: 2024-01-06 19:17:58
avant
818 Les gens l'ont consulté
La commande
Présentation chcon consiste à modifier le contexte de sécurité d'un objet (fichier), tel que : utilisateur, rôle, type, niveau de sécurité. Autrement dit, modifier l'environnement de sécurité de chaque fichier par l'environnement spécifié. Lorsque vous utilisez l'option --reference, définissez l'environnement de sécurité du fichier spécifié pour qu'il soit identique à celui du fichier de référence. La commande chcon se trouve dans /usr/bin/chcon. Expliquons en détail comment utiliser la commande chcon.
Grammaire
chcon [选项]... 环境 文件... 
chcon [选项]... [-u 用户] [-r 角色] [-l 范围] [-t 类型] 文件... 
chcon [选项]... --reference=参考文件 文件...
Copier après la connexion
Options
-h, --no-dereference:影响符号连接而非引用的文件。
 --reference=参考文件:使用指定参考文件的安全环境,而非指定值。 
-R, --recursive:递归处理所有的文件及子目录。 
-v, --verbose:为处理的所有文件显示诊断信息。 
-u, --user=用户:设置指定用户的目标安全环境。
-r, --role=角色:设置指定角色的目标安全环境。
-t, --type=类型:设置指定类型的目标安全环境。 
-l, --range=范围:设置指定范围的目标安全环境。
Copier après la connexion
Les options suivantes sont utilisées pour définir comment parcourir la structure de répertoires lorsque l'option -R est spécifiée
-H:如果命令行参数是一个通到目录的符号链接,则遍历符号链接。 
-L:遍历每一个遇到的通到目录的符号链接。 
-P:不遍历任何符号链接(默认)。 
--help:显示此帮助信息并退出。 
--version:显示版本信息并退出.
Copier après la connexion
Exemples Si vous souhaitez partager ce ftp avec des utilisateurs anonymes, vous devez activer les éléments suivants :
chcon -R -t public_content_t /var/ftp
Copier après la connexion
Si vous souhaitez que le répertoire FTP que vous avez défini puisse télécharger des fichiers, SELINUX doit être défini :
chcon -t public_content_rw_t /var/ftp/incoming
Copier après la connexion
Autoriser les utilisateurs à HHTP à accéder à leurs répertoires personnels. Ce paramètre est limité à la page d'accueil du répertoire personnel de l'utilisateur :
.
setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html
Copier après la connexion
Si vous souhaitez partager le répertoire samba avec d'autres utilisateurs, vous devez définir :
chcon -t samba_share_t /directory
Copier après la connexion
Lors du partage du répertoire rsync :
chcon -t public_content_t /directories
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers numéros
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal