溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

chcon命令的詳細介紹

發布時間:2021-08-05 23:53:52 來源:億速云 閱讀:194 作者:chen 欄目:云計算

本篇內容介紹了“chcon命令的詳細介紹”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

chcon命令:修改對象(文件)的安全上下文。比如:用戶:角色:類型:安全級別。
命令格式:

  Chcon [OPTIONS…] CONTEXT FILES…..

  Chcon [OPTIONS…] –reference=PEF_FILES FILES…

說明:

   CONTEXT 為要設置的安全上下文

   FILES 對象(文件)

   --reference 參照的對象

   PEF_FILES 參照文件上下文

   FILES     應用參照文件上下文為我的上下文。

   OPTIONS 如下:

       -f         強迫執行

       -R        遞歸地修改對象的安全上下文

       -r ROLE   修改安全上下文角色的配置

       -t TYPE   修改安全上下文類型的配置

       -u USER  修改安全上下文用戶的配置

       -v        顯示冗長的信息

         -l, --range=RANGE    修改安全上下文中的安全級別

范例:

1、ftp

//If you want to share files anonymously <如果你想把這個共享給匿名的話,需要開啟以下>
chcon -R -t public_content_t /var/ftp

//If you want to setup a directory where you can upload files
<如果你想讓你設置的FTP目錄可以上傳文件的話,SELINUX需要設置>
chcon -t public_content_rw_t /var/ftp/incoming

//You must also turn on the boolean allow_ftpd_anon_write <允許匿名用戶寫入權限>
setsebool -P allow_ftpd_anon_write=1

//If you are setting up this machine as a ftpd server and wish to allow users to access their home directorories<如果你希望你的FTP用戶可以訪問自己的家目錄的話,需要開啟>
setsebool -P ftp_home_dir 1

//If you want to run ftpd as a daemon<如果你希望將vsftpd以daemon的方式運行的話,需要開啟>
setsebool -P ftpd_is_daemon 1

//You can disable SELinux protection for the ftpd daemon<你可以讓SElinux停止保護vsftpd的daemon方式動行>
setsebool -P ftpd_disable_trans 1 

 2、httpd
//If you want a particular domain to write to the public_content_rw_t domain
<如果希望具體個doman具有可寫權限的話,需要設置>
setsebool -P allow_httpd_anon_write=1
or
setsebool -P allow_httpd_sys__anon_write=1

//httpd can be setup to allow cgi s to be executed <HTTP被設置允許cgi的設置>
setsebool -P httpd_enable_cgi 1

//If you want to allow access to users home directories<允許用戶HHTP訪問其家目錄,該設定限僅于用戶的家目錄主頁>
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html

//httpd is allowed access to the controling terminal<允許httpd訪問終端>
setsebool -P httpd_tty_comm 1

//such that one httpd service can not interfere with another
setsebool -P httpd_unified 0

//loadable modules run under the same context as httpd
setsebool -P httpd_builtin_ing 0

//httpd s are allowed to connect out to the network
setsebool -P httpd_can_network_connect 1

// You can disable suexec transition
setsebool -P httpd_suexec_disable_trans 1

//You can disable SELinux protection for the httpd daemon by executing <關閉Selinux的關于httpd進程守護的保護>
setsebool -P httpd_disable_trans 1
service httpd restart

3、named

//If you want to have named update the master zone files <關于named,master更新selinux設定>
setsebool -P named_write_master_zones 1

//You can disable SELinux protection for the named daemon by executing
<關閉named的進程守護保護>
setsebool -P named_disable_trans 1
service named restart

4、nfs

//If you want to setup this machine to share nfs partitions read only
<Selinux將本機的NFS共享設置成只讀>
setsebool -P nfs_export_all_ro 1

//If you want to share files read/write<Selinux將本機的NFS共享設置成可讀可寫>
setsebool -P nfs_export_all_rw 1

//If you want to use a remote NFS server for the home directories on this machine
<如果你想要將遠程NFS的家目錄共享到本機,需要開啟>
setsebool -P use_nfs_home_dirs 1

5、samba

//If you want to share files other than home directorie
<如果你希望將目錄共享給其他用戶,你需要設置>
chcon -t samba_share_t /directory

//If you want to share files with multiple domains
如果samba服務器共享目錄給多個域,則需要:
setsebool -P allow_smbd_anon_write=1

//If you are setting up this machine as a Samba server and wish to share the home directories
samba服務器要共享家目錄時:
setsebool -P samba_enable_home_dirs 1

//If you want to use a remote Samba server for the home directories on this machine
如果你需在本機上使用遠程samba服務器的家目錄
setsebool -P use_samba_home_dirs 1

//You can disable SELinux protection for the samba daemon by executing
關閉selinux關于samba的進程守護的保護
setsebool -P smbd_disable_trans 1
service smb restart

6、rsync

//If you want to share files using the rsync daemon
共享rsync目錄時:
chcon -t public_content_t /directories

//If you want to share files with multiple domains
允許其他用戶寫入時
setsebool -P allow_rsync_anon_write=1

//You can disable SELinux protection for the rsync daemon by executing
停止rsync的進程保護
setsebool -P rsync_disable_trans 1

7、kerberos

//allow your system to work properly in a Kerberos environment
允許系統使用kerberos
setsebool -P allow_kerberos 1

//If you are running Kerberos daemons kadmind or krb5kdc
setsebool -P krb5kdc_disable_trans 1
service krb5kdc restart
setsebool -P kadmind_disable_trans 1
service kadmind restart

8、nis

Allow your system to work properly in a NIS environment
系統工作在nis環境時
setsebool -P allow_ypbind 1

“chcon命令的詳細介紹”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節
推薦閱讀:
  1. docker命令的詳細介紹
  2. 詳細介紹redis info命令

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

chcon

猜你喜歡

最新資訊
相關推薦

相關標簽

configure conf connection percona-toolkit containers gridcontrol uniconverter favicon.ico contact uisegmentedcontrol kubeconfig condahttperror objectcontext sqlconnection oledbconnection contentview conftest.py controller層 autoconfiguration __construct()
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女