Analyse approfondie de la commande setsebool

La commande

Présentation

setsebool est utilisée pour modifier les valeurs booléennes de diverses règles dans la politique SElinux. La commande setsebool et getsebool sont un ensemble d'outils permettant à SELinux de modifier et d'interroger les valeurs booléennes. Commandes liées à la gestion des politiques et des règles SELinux : commande seinfo, commande sesearch, commande getsebool, commande setsebool, commande semanage. Expliquons en détail comment utiliser la commande setsebool.

Grammaire

setsebool [-P] 布尔值=[0|1]

Options

-P:直接将设置值写入配置文件，该设置数据将来会生效的。

Exemples Autoriser les autorisations d'écriture pour les utilisateurs anonymes vsvtp :

setsebool -P allow_ftpd_anon_write=1

Si vous souhaitez que votre utilisateur FTP puisse accéder à votre répertoire personnel, vous devez activer :

setsebool -P ftp_home_dir 1

Si vous souhaitez exécuter vsftpd en tant que démon, vous devez activer :

setsebool -P ftpd_is_daemon 1

HTTP est configuré pour autoriser les paramètres cgi :

setsebool -P httpd_enable_cgi 1

Autoriser les utilisateurs à HHTP à accéder à leurs répertoires personnels. Ce paramètre est limité à la page d'accueil du répertoire personnel de l'utilisateur :
.

setsebool -P httpd_enable_homedirs 1 
chcon -R -t httpd_sys_content_t ~user/public_html

Autoriser httpd à accéder au terminal :

setsebool -P httpd_tty_comm 1

Désactivez la protection par Selinux du démon de processus httpd :

setsebool -P httpd_disable_trans 1 
service httpd restart

À propos de la mise à jour des paramètres Selinux de Named et Master :

setsebool -P named_write_master_zones 1

Désactiver la protection du démon de processus nommé :

setsebool -P named_disable_trans 1 
service named restart

Selinux définit le partage NFS local en lecture seule :

setsebool -P nfs_export_all_ro 1

SElinux définit le partage NFS local pour qu'il soit lisible et inscriptible :

setsebool -P nfs_export_all_rw 1

Si vous souhaitez partager le répertoire personnel NFS distant avec la machine locale, vous devez activer :

setsebool -P use_nfs_home_dirs 1

Si le serveur samba partage des répertoires sur plusieurs domaines, vous avez besoin de :

setsebool -P allow_smbd_anon_write=1

Lorsque le serveur samba souhaite partager le répertoire personnel :

setsebool -P samba_enable_home_dirs 1

Si vous devez utiliser le répertoire personnel du serveur samba distant sur cette machine :

setsebool -P use_samba_home_dirs 1

Désactivez la protection par Selinux du démon du processus samba :

setsebool -P smbd_disable_trans 1 
service smb restart

Autoriser rsync lorsque d'autres utilisateurs écrivent :

setsebool -P allow_rsync_anon_write=1

Autoriser le système à utiliser Kerberos :

setsebool -P rsync_disable_trans 1

Lorsque le système fonctionne dans un environnement nis :

setsebool -P allow_ypbind 1

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!