Heim > System-Tutorial > LINUX > Eingehende Analyse des Befehls „setsebool'.

Eingehende Analyse des Befehls „setsebool'.

PHPz
Freigeben: 2024-01-14 16:51:25
nach vorne
1366 Leute haben es durchsucht
Der Befehl
Einführungsetsebool wird verwendet, um die booleschen Werte verschiedener Regeln in der SElinux-Richtlinie zu ändern. Die Befehle „setsebool“ und „getsebool“ sind eine Reihe von Tools für SELinux zum Ändern und Abfragen boolescher Werte. Befehle für die SELinux-Richtlinien- und Regelverwaltung: seinfo-Befehl, sesearch-Befehl, getsebool-Befehl, setsebool-Befehl, semanage-Befehl. Lassen Sie uns im Detail erklären, wie Sie den Befehl „setsebool“ verwenden.
Grammatik
setsebool [-P] 布尔值=[0|1]
Nach dem Login kopieren
Optionen
-P:直接将设置值写入配置文件,该设置数据将来会生效的。
Nach dem Login kopieren
Beispiele Erlauben Sie Schreibberechtigungen für anonyme vsvtp-Benutzer:
setsebool -P allow_ftpd_anon_write=1
Nach dem Login kopieren
Wenn Sie möchten, dass Ihr FTP-Benutzer auf Ihr Home-Verzeichnis zugreifen kann, müssen Sie Folgendes aktivieren:
setsebool -P ftp_home_dir 1
Nach dem Login kopieren
Wenn Sie vsftpd als Daemon ausführen möchten, müssen Sie Folgendes aktivieren:
setsebool -P ftpd_is_daemon 1
Nach dem Login kopieren
HTTP ist so eingestellt, dass es CGI-Einstellungen zulässt:
setsebool -P httpd_enable_cgi 1
Nach dem Login kopieren
Ermöglichen Sie Benutzern den HHTP-Zugriff auf ihre Home-Verzeichnisse. Diese Einstellung ist auf die Homepage des Home-Verzeichnisses des Benutzers beschränkt:
setsebool -P httpd_enable_homedirs 1 
chcon -R -t httpd_sys_content_t ~user/public_html
Nach dem Login kopieren
Erlauben Sie httpd den Zugriff auf das Terminal:
setsebool -P httpd_tty_comm 1
Nach dem Login kopieren
Deaktivieren Sie den Selinux-Schutz des httpd-Prozess-Daemons:
setsebool -P httpd_disable_trans 1 
service httpd restart
Nach dem Login kopieren
Informationen zum Aktualisieren der Selinux-Einstellungen von Named und Master:
setsebool -P named_write_master_zones 1
Nach dem Login kopieren
Deaktivieren Sie den Daemon-Schutz für benannte Prozesse:
setsebool -P named_disable_trans 1 
service named restart
Nach dem Login kopieren
Selinux setzt die lokale NFS-Freigabe auf schreibgeschützt:
setsebool -P nfs_export_all_ro 1
Nach dem Login kopieren
SElinux stellt die lokale NFS-Freigabe so ein, dass sie lesbar und beschreibbar ist:
setsebool -P nfs_export_all_rw 1
Nach dem Login kopieren
Wenn Sie das Remote-NFS-Home-Verzeichnis für den lokalen Computer freigeben möchten, müssen Sie Folgendes aktivieren:
setsebool -P use_nfs_home_dirs 1
Nach dem Login kopieren
Wenn der Samba-Server Verzeichnisse für mehrere Domänen freigibt, benötigen Sie:
setsebool -P allow_smbd_anon_write=1
Nach dem Login kopieren
Wenn der Samba-Server das Home-Verzeichnis freigeben möchte:
setsebool -P samba_enable_home_dirs 1
Nach dem Login kopieren
Wenn Sie das Home-Verzeichnis des Remote-Samba-Servers auf diesem Computer verwenden müssen:
setsebool -P use_samba_home_dirs 1
Nach dem Login kopieren
Deaktivieren Sie den Schutz des Samba-Prozess-Daemons durch Selinux:
setsebool -P smbd_disable_trans 1 
service smb restart
Nach dem Login kopieren
Rsync zulassen, wenn andere Benutzer schreiben:
setsebool -P allow_rsync_anon_write=1
Nach dem Login kopieren
Erlauben Sie dem System, Kerberos zu verwenden:
setsebool -P rsync_disable_trans 1
Nach dem Login kopieren
Wenn das System in einer NIS-Umgebung arbeitet:
setsebool -P allow_ypbind 1
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonEingehende Analyse des Befehls „setsebool'.. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:linuxprobe.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage