chcon === 修改对象(文件)的安全上下文 ## 补充说明 **chcon命令** 是修改对象(文件)的安全上下文,比如:用户ã€è§’色ã€ç±»åž‹ã€å®‰å…¨çº§åˆ«ã€‚也就是将æ¯ä¸ªæ–‡ä»¶çš„安全环境å˜æ›´è‡³æŒ‡å®šçŽ¯å¢ƒã€‚使用`--reference`选项时,把指定文件的安全环境设置为与å‚考文件相åŒã€‚chcon命令ä½äºŽ`/usr/bin/chcon`。 ### è¯æ³• ```shell chcon [选项]... 环境 文件... chcon [选项]... [-u 用户] [-r 角色] [-l 范围] [-t 类型] 文件... chcon [选项]... --reference=å‚考文件 文件... ``` ### 选项 ```shell -h, --no-dereference:影å“符å·è¿žæŽ¥è€Œéžå¼•ç”¨çš„文件。 --reference=å‚考文件:使用指定å‚考文件的安全环境,而éžæŒ‡å®šå€¼ã€‚ -R, --recursive:递归处ç†æ‰€æœ‰çš„文件åŠå目录。 -v, --verbose:为处ç†çš„所有文件显示诊æ–ä¿¡æ¯ã€‚ -u, --user=ç”¨æˆ·ï¼šè®¾ç½®æŒ‡å®šç”¨æˆ·çš„ç›®æ ‡å®‰å…¨çŽ¯å¢ƒã€‚ -r, --role=è§’è‰²ï¼šè®¾ç½®æŒ‡å®šè§’è‰²çš„ç›®æ ‡å®‰å…¨çŽ¯å¢ƒã€‚ -t, --type=ç±»åž‹ï¼šè®¾ç½®æŒ‡å®šç±»åž‹çš„ç›®æ ‡å®‰å…¨çŽ¯å¢ƒã€‚ -l, --range=èŒƒå›´ï¼šè®¾ç½®æŒ‡å®šèŒƒå›´çš„ç›®æ ‡å®‰å…¨çŽ¯å¢ƒã€‚ ``` 以下选项是在指定了`-R`选项时被用于设置如何穿越目录结构体系。如果您指定了多于一个选项,那么åªæœ‰æœ€åŽä¸€ä¸ªä¼šç”Ÿæ•ˆã€‚ ```shell -H:如果命令行å‚数是一个通到目录的符å·é“¾æŽ¥ï¼Œåˆ™é历符å·é“¾æŽ¥ã€‚ -L:é历æ¯ä¸€ä¸ªé‡åˆ°çš„通到目录的符å·é“¾æŽ¥ã€‚ -P:ä¸é历任何符å·é“¾æŽ¥ï¼ˆé»˜è®¤ï¼‰ã€‚ --help:显示æ¤å¸®åŠ©ä¿¡æ¯å¹¶é€€å‡ºã€‚ --version:显示版本信æ¯å¹¶é€€å‡ºã€‚ ``` ### 实例 å¦‚æžœä½ æƒ³æŠŠè¿™ä¸ªftp共享给匿å用户的è¯ï¼Œéœ€è¦å¼€å¯ä»¥ä¸‹ï¼š ```shell chcon -R -t public_content_t /var/ftp ``` å¦‚æžœä½ æƒ³è®©ä½ è®¾ç½®çš„FTP目录å¯ä»¥ä¸Šä¼ 文件的è¯ï¼ŒSELINUX需è¦è®¾ç½®ï¼š ```shell chcon -t public_content_rw_t /var/ftp/incoming ``` å…许用户HHTP访问其家目录,该设定é™ä»…于用户的家目录主页: ```shell setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html ``` å¦‚æžœä½ å¸Œæœ›å°†sambaç›®å½•å…±äº«ç»™å…¶ä»–ç”¨æˆ·ï¼Œä½ éœ€è¦è®¾ç½®ï¼š ```shell chcon -t samba_share_t /directory ``` 共享rsync目录时: ```shell chcon -t public_content_t /directories ```