1、命令简介
chcon:修改对象(文件)的安全上下文。比如:用户、角色、类型、安全级别。
2、命令用法
chcon [OPTIONS…] CONTEXT FILES…..
FILES | 对象(文件) |
CONTEXT | 为要设置的安全上下文 |
chcon [OPTIONS…] –reference=PEF_FILES FILES…
--reference | 使用指定参考文件的安全环境,而非指定值。 |
PEF_FILES | 引用文件上下文 |
FILES | 应用引用文件上下文为我的上下文。 |
3、命令描述
chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。使用--reference选项时,把指定文件设置为安全环境。chcon命令位于/usr/bin/chcon。
4、命令选项
选项 | 描述 |
-h | 影响符号连接而非引用的文件 |
-R | 递归处理所有的文件及子目录 |
-v | 为处理的所有文件显示诊断信息 |
-u | 设置指定用户的目标安全环境 |
-r | 设置指定角色的目标安全环境 |
-t | 设置指定类型的目标安全环境 |
-l | 设置指定范围的目标安全环境 |
5、使用示例
1)将samba目录共享给其他用户
chcon -t samba_share_t /directory
2)以使用-t选项来更改文件的上下文
chcon -t httpd_sys_content_t index.html
3)使用 chcon 的另一种方法是引用具有正确上下文的文件
chcon --reference some_file.html index.html
4)更改网页目录的类型
chcon -R -t httpd_sys_content_t /web/
5)要使用参考文件更改安全上下文
chcon --reference=/tmp/file2 /tmp/file2
6)递归设置文件的安全上下文
chcon -R httpd_sys_content_dir /web/
7)要更改文件用户安全上下文
chcon -u levi_u /file
8)更改文件角色安全上下文
chcon -u object_r /file
9)要更改文件类型安全上下文
chcon -u admin_home_dir /file
10)更改文件级安全上下文
chcon -u s0 /file