Eingehende Analyse des Befehls „setsebool'.

Der Befehl

Einführung

setsebool wird verwendet, um die booleschen Werte verschiedener Regeln in der SElinux-Richtlinie zu ändern. Die Befehle „setsebool“ und „getsebool“ sind eine Reihe von Tools für SELinux zum Ändern und Abfragen boolescher Werte. Befehle für die SELinux-Richtlinien- und Regelverwaltung: seinfo-Befehl, sesearch-Befehl, getsebool-Befehl, setsebool-Befehl, semanage-Befehl. Lassen Sie uns im Detail erklären, wie Sie den Befehl „setsebool“ verwenden.

Grammatik

setsebool [-P] 布尔值=[0|1]

Optionen

-P:直接将设置值写入配置文件，该设置数据将来会生效的。

Beispiele Erlauben Sie Schreibberechtigungen für anonyme vsvtp-Benutzer:

setsebool -P allow_ftpd_anon_write=1

Wenn Sie möchten, dass Ihr FTP-Benutzer auf Ihr Home-Verzeichnis zugreifen kann, müssen Sie Folgendes aktivieren:

setsebool -P ftp_home_dir 1

Wenn Sie vsftpd als Daemon ausführen möchten, müssen Sie Folgendes aktivieren:

setsebool -P ftpd_is_daemon 1

HTTP ist so eingestellt, dass es CGI-Einstellungen zulässt:

setsebool -P httpd_enable_cgi 1

Ermöglichen Sie Benutzern den HHTP-Zugriff auf ihre Home-Verzeichnisse. Diese Einstellung ist auf die Homepage des Home-Verzeichnisses des Benutzers beschränkt:

setsebool -P httpd_enable_homedirs 1 
chcon -R -t httpd_sys_content_t ~user/public_html

Erlauben Sie httpd den Zugriff auf das Terminal:

setsebool -P httpd_tty_comm 1

Deaktivieren Sie den Selinux-Schutz des httpd-Prozess-Daemons:

setsebool -P httpd_disable_trans 1 
service httpd restart

Informationen zum Aktualisieren der Selinux-Einstellungen von Named und Master:

setsebool -P named_write_master_zones 1

Deaktivieren Sie den Daemon-Schutz für benannte Prozesse:

setsebool -P named_disable_trans 1 
service named restart

Selinux setzt die lokale NFS-Freigabe auf schreibgeschützt:

setsebool -P nfs_export_all_ro 1

SElinux stellt die lokale NFS-Freigabe so ein, dass sie lesbar und beschreibbar ist:

setsebool -P nfs_export_all_rw 1

Wenn Sie das Remote-NFS-Home-Verzeichnis für den lokalen Computer freigeben möchten, müssen Sie Folgendes aktivieren:

setsebool -P use_nfs_home_dirs 1

Wenn der Samba-Server Verzeichnisse für mehrere Domänen freigibt, benötigen Sie:

setsebool -P allow_smbd_anon_write=1

Wenn der Samba-Server das Home-Verzeichnis freigeben möchte:

setsebool -P samba_enable_home_dirs 1

Wenn Sie das Home-Verzeichnis des Remote-Samba-Servers auf diesem Computer verwenden müssen:

setsebool -P use_samba_home_dirs 1

Deaktivieren Sie den Schutz des Samba-Prozess-Daemons durch Selinux:

setsebool -P smbd_disable_trans 1 
service smb restart

Rsync zulassen, wenn andere Benutzer schreiben:

setsebool -P allow_rsync_anon_write=1

Erlauben Sie dem System, Kerberos zu verwenden:

setsebool -P rsync_disable_trans 1

Wenn das System in einer NIS-Umgebung arbeitet:

setsebool -P allow_ypbind 1

Das obige ist der detaillierte Inhalt vonEingehende Analyse des Befehls „setsebool'.. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!