修改SElinux策略內各項規則的布爾值
setsebool命令 是用來修改SElinux策略內各項規則的布爾值。setsebool命令和getsebool命令是SELinux修改和查詢布爾值的一套工具組。SELinux的策略與規則管理相關命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
setsebool [-P] 布爾值=[0|1]
-P:直接將設置值寫入配置文件,該設置數據將來會生效的。
允許vsvtp匿名用戶寫入權限:
setsebool -P allow_ftpd_anon_write=1
如果你希望你的ftp用戶可以訪問自己的家目錄的話,需要開啟:
setsebool -P ftp_home_dir 1
如果你希望將vsftpd以daemon的方式運行的話,需要開啟:
setsebool -P ftpd_is_daemon 1
你可以讓SElinux停止保護vsftpd的daemon方式動行:
setsebool -P ftpd_disable_trans 1
HTTP被設置允許cgi的設置:
setsebool -P httpd_enable_cgi 1
允許用戶HHTP訪問其家目錄,該設定限僅于用戶的家目錄主頁:
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html
允許httpd訪問終端:
setsebool -P httpd_tty_comm 1
關閉Selinux的關于httpd進程守護的保護:
setsebool -P httpd_disable_trans 1
service httpd restart
關于named、master更新selinux設定:
setsebool -P named_write_master_zones 1
關閉named的進程守護保護:
setsebool -P named_disable_trans 1
service named restart
Selinux將本機的NFS共享設置成只讀:
setsebool -P nfs_export_all_ro 1
SElinux將本機的NFS共享設置成可讀可寫:
setsebool -P nfs_export_all_rw 1
如果你想要將遠程NFS的家目錄共享到本機,需要開啟:
setsebool -P use_nfs_home_dirs 1
如果samba服務器共享目錄給多個域,則需要:
setsebool -P allow_smbd_anon_write=1
samba服務器要共享家目錄時:
setsebool -P samba_enable_home_dirs 1
如果你需在本機上使用遠程samba服務器的家目錄:
setsebool -P use_samba_home_dirs 1
關閉selinux關于samba的進程守護的保護:
setsebool -P smbd_disable_trans 1
service smb restart
允許rsync其他用戶寫入時:
setsebool -P allow_rsync_anon_write=1
停止rsync的進程保護
setsebool -P rsync_disable_trans 1
允許系統使用kerberos:
setsebool -P allow_kerberos 1
系統工作在nis環境時:
setsebool -P allow_ypbind 1