有人可以解释一下这个命令吗:
chcon -R --reference=/var/www/html/ /var/www/html/install
我已经阅读了书中的解释;但是,我无法清楚地理解。请使用简单的术语来解释命令。
答案1
您属于以下情况:
chcon -R --reference=RFILE FILE
在哪里:
chcon- 更改文件安全上下文;您可以使用 检查文件的任何安全上下文ls -Z。-R- 递归地操作文件和目录。--reference=RFILE- 使用 RFILE 的安全上下文而不是指定 CONTEXT 值。
因此,上述命令以递归方式将每个文件的安全上下文从 更改/var/www/html/install为/var/www/html。
输入info coreutils 'chcon invocation'终端,您将可以访问完整的手册。
本手册可以帮助您了解有关安全增强型Linux(SELinux)的一切。
答案2
如果你正在使用linux系统,我建议你阅读 Fedora 文档。
看 :
http://fedoraproject.org/wiki/SELinux_FAQ
https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/
第二个链接适用于 Fedora 13,但在我看来,它仍然是有关 selinux 的最新文档。
对 selinux 的过度简化是将其视为文件权限的扩展(超越所有者:组:其他)。因此,每个文件都有一个上下文。如果文件由 http 服务器使用,则 ftp 服务器没有理由访问它。您可以通过启用布尔值来允许 ftp 服务器访问文件。
您将遇到的问题是,chcon 无法在 relabel 或 restorecon 中存活。
5.7.1. 临时更改:
chconchcon 命令可更改文件的 SELinux 上下文。但是,使用 chcon 命令所做的更改不会在文件系统重新标记或执行 /sbin/restorecon 命令后继续存在。SELinux 策略控制用户是否能够修改任何给定文件的 SELinux 上下文。使用 chcon 时,用户提供要更改的全部或部分 SELinux 上下文。不正确的文件类型是 SELinux 拒绝访问的常见原因。
chcon 用于临时更改。
你肯定会想要使用 restorecon
sudo /sbin/restorecon -R -v /var/www/
如果失败,请发布 avc 拒绝并提供关于您想要做什么的更多信息。很可能有一个布尔值需要您配置。