修改SElinux策略內(nèi)各項規(guī)則的布爾值
setsebool命令 是用來修改SElinux策略內(nèi)各項規(guī)則的布爾值。setsebool命令和getsebool命令是SELinux修改和查詢布爾值的一套工具組。SELinux的策略與規(guī)則管理相關(guān)命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
setsebool [-P] 布爾值=[0|1]
-P:直接將設(shè)置值寫入配置文件,該設(shè)置數(shù)據(jù)將來會生效的。
允許vsvtp匿名用戶寫入權(quán)限:
setsebool -P allow_ftpd_anon_write=1
如果你希望你的ftp用戶可以訪問自己的家目錄的話,需要開啟:
setsebool -P ftp_home_dir 1
如果你希望將vsftpd以daemon的方式運行的話,需要開啟:
setsebool -P ftpd_is_daemon 1
你可以讓SElinux停止保護vsftpd的daemon方式動行:
setsebool -P ftpd_disable_trans 1
HTTP被設(shè)置允許cgi的設(shè)置:
setsebool -P httpd_enable_cgi 1
允許用戶HHTP訪問其家目錄,該設(shè)定限僅于用戶的家目錄主頁:
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html
允許httpd訪問終端:
setsebool -P httpd_tty_comm 1
關(guān)閉Selinux的關(guān)于httpd進程守護的保護:
setsebool -P httpd_disable_trans 1
service httpd restart
關(guān)于named、master更新selinux設(shè)定:
setsebool -P named_write_master_zones 1
關(guān)閉named的進程守護保護:
setsebool -P named_disable_trans 1
service named restart
Selinux將本機的NFS共享設(shè)置成只讀:
setsebool -P nfs_export_all_ro 1
SElinux將本機的NFS共享設(shè)置成可讀可寫:
setsebool -P nfs_export_all_rw 1
如果你想要將遠程NFS的家目錄共享到本機,需要開啟:
setsebool -P use_nfs_home_dirs 1
如果samba服務(wù)器共享目錄給多個域,則需要:
setsebool -P allow_smbd_anon_write=1
samba服務(wù)器要共享家目錄時:
setsebool -P samba_enable_home_dirs 1
如果你需在本機上使用遠程samba服務(wù)器的家目錄:
setsebool -P use_samba_home_dirs 1
關(guān)閉selinux關(guān)于samba的進程守護的保護:
setsebool -P smbd_disable_trans 1
service smb restart
允許rsync其他用戶寫入時:
setsebool -P allow_rsync_anon_write=1
停止rsync的進程保護
setsebool -P rsync_disable_trans 1
允許系統(tǒng)使用kerberos:
setsebool -P allow_kerberos 1
系統(tǒng)工作在nis環(huán)境時:
setsebool -P allow_ypbind 1