Der Befehl chcon dient zum Ändern des Sicherheitskontexts des Objekts (der Datei), z. B. Benutzer, Rolle, Typ, Sicherheitsstufe . Das heißt, die Sicherheitsumgebung jeder Datei wird in die angegebene Umgebung geändert. Wenn Sie die Option --reference verwenden, stellen Sie die Sicherheitsumgebung der angegebenen Datei so ein, dass sie mit der der Referenzdatei identisch ist. Der chconBefehl befindet sich in /usr/bin/chcon. Lassen Sie uns im Detail erklären, wie Sie den Befehl chcon verwenden. |
Grammatik
chcon [Optionen]...Umgebungsdateien... chcon [Optionen]... [-u Benutzer] [-r Rolle] [-l Bereich] [-t Typ] Datei... chcon [Optionen]... --reference=Referenzdatei Datei...
Optionen
-h, --no-deference: Wirkt sich eher auf symbolische Links als auf referenzierte Dateien aus. --reference=Referenz: Verwenden Sie den Sicherheitskontext der angegebenen Referenzdatei anstelle des angegebenen Werts. -R, --recursive: Verarbeitet alle Dateien und Unterverzeichnisse rekursiv. -v, --verbose: Diagnoseinformationen für alle verarbeiteten Dateien anzeigen. -u, --user=user: Legen Sie die Zielsicherheitsumgebung für den angegebenen Benutzer fest. -r, --role=role: Legen Sie die Zielsicherheitsumgebung für die angegebene Rolle fest. -t, --type = Typ: Legen Sie die Zielsicherheitsumgebung des angegebenen Typs fest. -l, --range=range: Legt die Zielsicherheitsumgebung für den angegebenen Bereich fest.
Die folgenden Optionen werden verwendet, um festzulegen, wie die Verzeichnisstruktur durchlaufen wird, wenn die Option -R angegeben wird.
-H: Wenn das Befehlszeilenargument ein symbolischer Link zu einem Verzeichnis ist, durchlaufen Sie den symbolischen Link. -L: Durchläuft jeden gefundenen symbolischen Link zu einem Verzeichnis. -P: Keine symbolischen Links durchlaufen (Standard). --help: Diese Hilfeinformationen anzeigen und beenden. --version: Versionsinformationen anzeigen und beenden.
Beispiel
Wenn Sie diesen FTP mit anonymen Benutzern teilen möchten, müssen Sie Folgendes aktivieren:
chcon -R -t public_content_t /var/ftp
Wenn Sie möchten, dass das von Ihnen festgelegte FTP-Verzeichnis Dateien hochladen kann, muss SELINUX eingestellt werden:
chcon -t public_content_rw_t /var/ftp/incoming
Erlauben Sie Benutzern den HHTP-Zugriff auf ihr Home-Verzeichnis. Diese Einstellung ist auf die Homepage des Home-Verzeichnisses des Benutzers beschränkt:
setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html
Wenn Sie das Samba-Verzeichnis für andere Benutzer freigeben möchten, müssen Sie Folgendes festlegen:
chcon -t samba_share_t /directory
Bei der Freigabe eines rsync-Verzeichnisses:
chcon -t public_content_t /directories