linux chcon命令 修改对象(文件)的安全上下文
修改对象(文件)的安全上下文
chcon命令 是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。使用--reference
选项时,把指定文件的安全环境设置为与参考文件相同。chcon命令位于/usr/bin/chcon
。
语法
chcon [选项]... 环境 文件...
chcon [选项]... [-u 用户] [-r 角色] [-l 范围] [-t 类型] 文件...
chcon [选项]... --reference=参考文件 文件...
选项
-h, --no-dereference:影响符号连接而非引用的文件。--reference=参考文件:使用指定参考文件的安全环境,而非指定值。
-R, --recursive:递归处理所有的文件及子目录。
-v, --verbose:为处理的所有文件显示诊断信息。
-u, --user=用户:设置指定用户的目标安全环境。
-r, --role=角色:设置指定角色的目标安全环境。
-t, --type=类型:设置指定类型的目标安全环境。
-l, --range=范围:设置指定范围的目标安全环境。
以下选项是在指定了-R
选项时被用于设置如何穿越目录结构体系。如果您指定了多于一个选项,那么只有最后一个会生效。
-H:如果命令行参数是一个通到目录的符号链接,则遍历符号链接。
-L:遍历每一个遇到的通到目录的符号链接。
-P:不遍历任何符号链接(默认)。
--help:显示此帮助信息并退出。
--version:显示版本信息并退出。
实例
如果你想把这个ftp共享给匿名用户的话,需要开启以下:
chcon -R -t public_content_t /var/ftp
如果你想让你设置的FTP目录可以上传文件的话,SELINUX需要设置:
chcon -t public_content_rw_t /var/ftp/incoming
允许用户HHTP访问其家目录,该设定限仅于用户的家目录主页:
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html
如果你希望将samba目录共享给其他用户,你需要设置:
chcon -t samba_share_t /directory
共享rsync目录时:
chcon -t public_content_t /directories
linux chcon命令 修改对象(文件)的安全上下文相关推荐
- Linux chmod命令修改文件与文件夹权限命令代码
在Linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做,下面我写了几个简单的实例大家可参考一下. 语法如下: chmod [who] [+ | - | =] [mode] ...
- Linux chmod命令修改文件与文件夹权限的命令附实例
在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做,下面我写了几个简单的实例大家可参考一下 语法:chmod [who] [+ | - | =] [mode] 文件名 ...
- linux chown命令: 修改文件或目录的所有者或群组
linux chown命令: 修改文件或目录的所有者或群组 介绍: chown命令可以修改文件(目录)的所有者和群组信息. 语法: chmod [-cfhvR] user[:group] file.. ...
- linux服务器垃圾箱,如何将Linux rm命令删除的文件放入垃圾箱
因为rm命令删除的文件是不会放入垃圾箱的,所以无法恢复.通过替换Linux rm命令的方法,从而将rm命令删除的文件放入垃圾箱,这样就能将误删的文件恢复,一起来学习下吧. 方法: 1. 在/home/ ...
- linux修改密码最短生存时间,Linux基础命令---修改用户密码
passwd 更改用户密码,超级用户可以修改所有用户密码,普通用户只能修改自己的密码.这个任务是通过调用LinuxPAM和LibuserAPI来完成的.本质上,它使用LinuxPAM将自己初始化为一个 ...
- linux 垃圾箱位置,如何将Linux rm命令删除的文件放入垃圾箱
因为rm命令删除的文件是不会放入垃圾箱的,所以无法恢复,下面小编就给大家介绍一种方法,通过替换Linux rm命令的方法,从而将rm命令删除的文件放入垃圾箱. 方法: 1. 在/home/userna ...
- Linux垃圾箱位置,将Linux rm命令删除的文件放入垃圾箱的方法
有的朋友说Linux rm命令删除的文件不会放入垃圾箱,想要找回这个文件很麻烦!现在我来告诉你们如何将Linux rm命令删除的文件放入垃圾箱! 方法: 1. 在/home/username/ 目录下 ...
- Day07 红帽Linux —从命令行管理文件
红帽Linux - 从命令行管理文件 文章目录 红帽Linux - 从命令行管理文件 一.目录文件夹内容及作用 练习题目 答案 二.路径定位和目录信息 路径定位 路径 切换目录 查看目录内容 ls指令 ...
- 使用ls命令查看Linux的目录结构,linux ls命令查看目录文件详解
首页 > Linux教程 > 常用命令 > ls 查看目录文件 linux ls命令查看目录文件详解 linux中ls命令用来查看目录中的所有文件和子目录,可选的参数比较多,本文筛选 ...
最新文章
- pandas使用groupby函数进行分组聚合、使用agg函数指定聚合统计计算的数值变量、并自定义统计计算结果的名称(naming columns after aggregation)
- UVa LA 3882 - And Then There Was One 递推,动态规划 难度: 2
- devenv.exe启动版本
- 【渝粤教育】电大中专中药制剂学 (2)作业 题库
- IE浏览器怎么在桌面隐藏图标
- Hbase实用技巧:全量+增量数据的迁移方法
- 活久见!巴菲特被诈骗50亿,股神真的糊涂了?
- 企业API接口设计(token、timestamp、sign)之具体实现
- 【手写数字识别】基于matlab Fisher分类手写数字识别 【含Matlab源码 505期】
- SQLyog安装使用教程
- java flex blazeds_使用BlazeDS实现Java和Flex通信
- linux 合并多个pdf,Linux 下合并 PDF
- Macbooster8免费mac清理垃圾软件功能介绍
- MATLAB解隐函数方程时符号表达式转化为数值的方法-用vpa函数
- 又一个非常好的项目管理系统--ONES
- VS2022安装EasyX 及 EasyX图形库安装和使用(附C++各图形编程项目示例源码)
- win10恢复linux引导文件,easybcd误删Win10启动项,UEFI恢复引导
- 信号强度 android,一种获取手机信号强度的方法
- 深度deep Linux系统软件应用商店下载地址
- 光交换机配置与维护常用命令
热门文章
- 查表法的CRC8和CRC16程序
- 【转】strlen源码
- 为什么做java的web开发我们会使用struts2,springMVC和spring这样的框架?
- 开发路上踩过的坑要一个个填起来————持续更新······(7月30日)
- UML 2.0(装载)
- 架设自己的WebDAV服务器作为AutoCAD WS的数据存储
- 实现windows的负载均衡
- Android Architecture Components Part2:LiveData
- shell-sed脚本
- WCF技术剖析之三十:一个很有用的WCF调用编程技巧[下篇]