Analyse approfondie de la commande chcon

La commande

Présentation

chcon consiste à modifier le contexte de sécurité d'un objet (fichier), tel que : utilisateur, rôle, type, niveau de sécurité. Autrement dit, modifier l'environnement de sécurité de chaque fichier par l'environnement spécifié. Lorsque vous utilisez l'option --reference, définissez l'environnement de sécurité du fichier spécifié pour qu'il soit identique à celui du fichier de référence. La commande chcon se trouve dans /usr/bin/chcon. Expliquons en détail comment utiliser la commande chcon.

Grammaire

chcon [选项]... 环境 文件... 
chcon [选项]... [-u 用户] [-r 角色] [-l 范围] [-t 类型] 文件... 
chcon [选项]... --reference=参考文件 文件...

Options

-h, --no-dereference：影响符号连接而非引用的文件。
 --reference=参考文件：使用指定参考文件的安全环境，而非指定值。 
-R, --recursive：递归处理所有的文件及子目录。 
-v, --verbose：为处理的所有文件显示诊断信息。 
-u, --user=用户：设置指定用户的目标安全环境。
-r, --role=角色：设置指定角色的目标安全环境。
-t, --type=类型：设置指定类型的目标安全环境。 
-l, --range=范围：设置指定范围的目标安全环境。

Les options suivantes sont utilisées pour définir comment parcourir la structure de répertoires lorsque l'option -R est spécifiée

-H：如果命令行参数是一个通到目录的符号链接，则遍历符号链接。 
-L：遍历每一个遇到的通到目录的符号链接。 
-P：不遍历任何符号链接（默认）。 
--help：显示此帮助信息并退出。 
--version：显示版本信息并退出.

Exemples Si vous souhaitez partager ce ftp avec des utilisateurs anonymes, vous devez activer les éléments suivants :

chcon -R -t public_content_t /var/ftp

Si vous souhaitez que le répertoire FTP que vous avez défini puisse télécharger des fichiers, SELINUX doit être défini :

chcon -t public_content_rw_t /var/ftp/incoming

Autoriser les utilisateurs à HHTP à accéder à leurs répertoires personnels. Ce paramètre est limité à la page d'accueil du répertoire personnel de l'utilisateur :
.

setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html

Si vous souhaitez partager le répertoire samba avec d'autres utilisateurs, vous devez définir :

chcon -t samba_share_t /directory

Lors du partage du répertoire rsync :

chcon -t public_content_t /directories

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!