作用：

chcon 命令用來(lái)改變 SELinux 文件屬性即修改文件的安全上下文

用法：

chcon [ 選項(xiàng) ] CONTEXT 文件

選項(xiàng):

-R：遞歸改變文件和目錄的上下文。

--reference：從源文件向目標(biāo)文件復(fù)制安全上下文

-h, --no-dereference：影響目標(biāo)鏈接。

-v, --verbose：輸出對(duì)每個(gè)檢查文件的診斷。

-u, --user=USER：設(shè)置在目標(biāo)用戶的安全上下文。

-r,--role=ROLE：設(shè)置目標(biāo)安全領(lǐng)域的作用。

-t, --type=TYPE：在目標(biāo)設(shè)定的安全上下文類型。

-l, --range=RANGE：設(shè)置 set role ROLE in the target security context 目標(biāo)安全領(lǐng)域的范圍。

-f：顯示少量錯(cuò)誤信息。

實(shí)例：

   如果你想把這個(gè)ftp共享給匿名用戶的話，需要開(kāi)啟以下：

            chcon -R -t public_content_t /var/ftp

   如果你想讓你設(shè)置的FTP目錄可以上傳文件的話，SELINUX需要設(shè)置：

    chcon -t public_content_rw_t /var/ftp/incoming

   允許用戶HHTP訪問(wèn)其家目錄，該設(shè)定限僅于用戶的家目錄主頁(yè)：

      setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html

   如果你希望將samba目錄共享給其他用戶，你需要設(shè)置：

     chcon -t samba_share_t /directory

   共享rsync目錄時(shí)：

    chcon -t public_content_t /directories