Linux chcon命令参数详解
chcon命令用于修改文件的SELinux安全上下文;通俗的讲,chcon使用来修改文件的SELinuxccecel策略的;chcon命令由“coreutils”安装包提供。
一、chcon命令语法:
二、chcon命令参数:
三、chcon用法演示:
1、mysql:让selinux允许mysqld做为数据目录访问“/storage/mysql”:
2、ftp:将共享目录开放给匿名用户:
3、为网站目录开放httpd访问权限:
一、chcon命令语法:
chcon [选项]... 环境 文件... chcon [选项]... [-u 用户] [-r 角色] [-l 范围] [-t 类型] 文件... chcon [选项]... --reference=参考文件 文件...
二、chcon命令参数:
| 参数名 | 描述 |
|---|---|
| -u 用户 --user=用户 | 设置指定用户的目标安全环境; |
| -r 角色 --role=角色 | 设置指定角色的目标安全环境; |
| -t 类型 --type=类型 | 设置指定类型的目标安全环境; |
| -l 范围 --range=范围 | 设置指定范围的目标安全环境; |
| -v --verbose | 处理的所有文件时显示诊断信息; |
| -R --recursive | 递归处理目录/文件和子目录/文件; |
| -h --no-dereference | 影响符号连接而非引用的文件; |
| --reference=file | 使用指定参考文件file的安全环境,而非指定值; |
| -H | 如果一个命令行参数是一个目录的符号链接,则遍历它; |
| -L | 遍历每一个符号连接指向的目录; |
| -P | 不遍历任何符号链接(默认); |
| --help | 显示此帮助信息并退出; |
| --version | 显示版本信息并退出; |
三、chcon用法演示:
1、mysql:让selinux允许mysqld做为数据目录访问“/storage/mysql”:
[root@aiezu.com ~]# chcon -R -t mysqld_db_t /storage/mysql
2、ftp:将共享目录开放给匿名用户:
[root@aiezu.com ~]# chcon -R -t public_content_t /storage/ftp/ #允许匿名用户上传文件: [root@aiezu.com ~]# chcon -R -t public_content_rw_t /storage/ftp [root@aiezu.com ~]# setsebool -P allow_ftpd_anon_write=1
3、为网站目录开放httpd访问权限:
chcon -R -t httpd_sys_content_t /storage/web
