chcon命令的说明

16

有人可以解释以下命令:

chcon -R --reference=/var/www/html/ /var/www/html/install

我已经阅读了书中的解释;但是,我无法清楚地理解它。在解释命令时,请使用简单的术语。

command-line  chcon 
ɑː
source

Answers:

9

您在这种情况下:

chcon -R --reference=RFILE FILE

哪里:

  • chcon-更改文件安全性上下文;您可以使用来检查文件的任何安全上下文ls -Z

  • -R -对文件和目录进行递归操作。

  • --reference=RFILE -使用RFILE的安全上下文,而不是指定CONTEXT值。

因此,上述命令将每个文件的安全上下文从递归更改/var/www/html/install/var/www/html

输入info coreutils 'chcon invocation'端子,你将有机会获得完整的手册。

本手册可以帮助您了解有关增强安全性Linux(SELinux)的所有信息。

拉杜·拉迪亚努(RaduRădeanu)
source
感谢您的回答,是否表示/ var / www / html的安全性上下文将应用于/ var / www / html / install目录中的所有文件。
rɑːdʒɑ
@Jai没错
RaduRădeanu13年
您能否解释一下有关“安全上下文”的更多信息。谢谢。
rɑːdʒɑ
2
我认为此页面可以帮助您en.wikipedia.org/wiki/Security-Enhanced_Linux了解SELinux及其“安全上下文”
Emmanuel
1
@Jai您可以使用ls -Z
RaduRădeanu'13
5

如果您使用的是selinux,建议您阅读Fedora文档。

见:

http://fedoraproject.org/wiki/SELinux_FAQ

https://docs.fedoraproject.org/zh-CN/Fedora/13/html/Security-Enhanced_Linux/

第二个链接用于Fedora 13,但是IMO仍然是selinux上的最新文档。

selinux的一个过分简化是认为它是文件权限的扩展(超出owner:group:other之外)。因此,每个文件都有上下文。如果一个文件被http服务器使用,则没有理由ftp服务器应该访问它。您可以通过启用布尔值来允许ftp服务器访问文件。

您将遇到的问题是,chcon不能在重新标记或restorecon后存活。

5.7.1。临时更改:chcon chcon命令更改文件的SELinux上下文。但是,使用chcon命令进行的更改无法在重新标记文件系统或执行/ sbin / restorecon命令后继续存在。SELinux策略控制用户是否能够修改任何给定文件的SELinux上下文。使用chcon时,用户提供全部或部分SELinux上下文进行更改。错误的文件类型是SELinux拒绝访问的常见原因。

chcon用于临时更改。

请参阅https://docs.fedoraproject.org/zh-CN/Fedora/12/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Contexts_Labeling_Files.html

您几乎肯定会想要使用restorecon

sudo /sbin/restorecon -R -v /var/www/

如果失败,请发布avc拒绝并提供有关您要执行的操作的更多信息。最有可能需要配置一个布尔值。

参见https://docs.fedoraproject.org/zh-CN/Fedora/13/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Troubleshooting-Fixing_Problems.html


source
但是它遵循了这样的指导,我正在遵循RHCE指导。
rɑːdʒɑ
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.