rɑː*_*dʒɑ 19 command-line chcon
有人可以解释一下这个命令:
chcon -R --reference=/var/www/html/ /var/www/html/install
我已经阅读了书中给出的解释;但是,我无法清楚地理解它。请在解释命令时使用简单的术语。
你在这种情况下:
chcon -R --reference=RFILE FILE
在哪里:
chcon- 更改文件安全上下文;您可以使用ls -Z.
-R - 递归操作文件和目录。
--reference=RFILE - 使用 RFILE 的安全上下文而不是指定 CONTEXT 值。
因此,上述命令递归地将每个文件的安全上下文/var/www/html/install从/var/www/html.
输入info coreutils 'chcon invocation'端子,你将有机会获得完整的手册。
本手册可以帮助您了解有关 Security-Enhanced Linux (SELinux) 的一切。
如果您使用selinux,我建议您阅读 Fedora 文档。
看 :
http://fedoraproject.org/wiki/SELinux_FAQ
https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/
第二个链接适用于 Fedora 13,但 IMO 仍然是 selinux 上的最新文档。
selinux 的一个过度简化是将其视为文件权限的扩展(超出 owner:group:other)。所以每个文件都有一个上下文。如果一个文件被 http 服务器使用,那么 ftp 服务器就没有理由访问它。您可以通过启用布尔值来允许 ftp 服务器访问文件。
您将遇到的问题是,chcon 在重新标记或恢复时无法生存。
5.7.1. 临时更改:
chconchcon 命令更改文件的 SELinux 上下文。但是,使用 chcon 命令所做的更改不会在文件系统重新标记或执行 /sbin/restorecon 命令后继续存在。SELinux 策略控制用户是否能够修改任何给定文件的 SELinux 上下文。使用 chcon 时,用户提供全部或部分 SELinux 上下文以进行更改。不正确的文件类型是 SELinux 拒绝访问的常见原因。
chcon 用于临时更改。
您几乎肯定会想要使用 restorecon
sudo /sbin/restorecon -R -v /var/www/
如果失败,请发布 avc 拒绝并提供有关您想要做什么的更多信息。您很可能需要配置一个布尔值。