Rumah > Tutorial sistem > LINUX > Analisis mendalam arahan setsebool

Analisis mendalam arahan setsebool

PHPz
Lepaskan: 2024-01-14 16:51:25
ke hadapan
1366 orang telah melayarinya
Arahan
Pengenalansetsebool digunakan untuk mengubah suai nilai Boolean pelbagai peraturan dalam dasar SElinux. Perintah setsebool dan arahan getsebool ialah satu set alat untuk SELinux mengubah suai dan menanyakan nilai Boolean. Arahan berkaitan pengurusan dasar dan peraturan SELinux: arahan seinfo, arahan sesearch, arahan getsebool, arahan setsebool, arahan semanage. Mari kita terangkan secara terperinci cara menggunakan arahan setsebool.
Tatabahasa
setsebool [-P] 布尔值=[0|1]
Salin selepas log masuk
Pilihan
-P:直接将设置值写入配置文件,该设置数据将来会生效的。
Salin selepas log masuk
Contoh Benarkan kebenaran menulis untuk pengguna tanpa nama vsvtp:
setsebool -P allow_ftpd_anon_write=1
Salin selepas log masuk
Jika anda mahu pengguna ftp anda boleh mengakses direktori rumah anda, anda perlu mendayakan:
setsebool -P ftp_home_dir 1
Salin selepas log masuk
Jika anda ingin menjalankan vsftpd sebagai daemon, anda perlu mendayakan:
setsebool -P ftpd_is_daemon 1
Salin selepas log masuk
HTTP ditetapkan untuk membenarkan tetapan cgi:
setsebool -P httpd_enable_cgi 1
Salin selepas log masuk
Benarkan pengguna HHTP mengakses direktori rumah mereka. Tetapan ini terhad kepada halaman utama direktori utama pengguna:
setsebool -P httpd_enable_homedirs 1 
chcon -R -t httpd_sys_content_t ~user/public_html
Salin selepas log masuk
Benarkan httpd mengakses terminal:
setsebool -P httpd_tty_comm 1
Salin selepas log masuk
Matikan perlindungan Selinux terhadap daemon proses httpd:
setsebool -P httpd_disable_trans 1 
service httpd restart
Salin selepas log masuk
Mengenai mengemas kini tetapan selinux nama dan induk:
setsebool -P named_write_master_zones 1
Salin selepas log masuk
Matikan perlindungan daemon proses bernama:
setsebool -P named_disable_trans 1 
service named restart
Salin selepas log masuk
Selinux menetapkan bahagian NFS tempatan kepada baca sahaja:
setsebool -P nfs_export_all_ro 1
Salin selepas log masuk
SElinux menetapkan bahagian NFS tempatan supaya boleh dibaca dan ditulis:
setsebool -P nfs_export_all_rw 1
Salin selepas log masuk
Jika anda ingin berkongsi direktori rumah NFS jauh ke mesin tempatan, anda perlu mendayakan:
setsebool -P use_nfs_home_dirs 1
Salin selepas log masuk
Jika pelayan samba berkongsi direktori ke berbilang domain, anda memerlukan:
setsebool -P allow_smbd_anon_write=1
Salin selepas log masuk
Apabila pelayan samba ingin berkongsi direktori rumah:
setsebool -P samba_enable_home_dirs 1
Salin selepas log masuk
Jika anda perlu menggunakan direktori utama pelayan samba jauh pada mesin ini:
setsebool -P use_samba_home_dirs 1
Salin selepas log masuk
Matikan perlindungan selinux terhadap daemon proses samba:
setsebool -P smbd_disable_trans 1 
service smb restart
Salin selepas log masuk
Benarkan rsync apabila pengguna lain menulis:
setsebool -P allow_rsync_anon_write=1
Salin selepas log masuk
Membenarkan sistem menggunakan kerberos:
setsebool -P rsync_disable_trans 1
Salin selepas log masuk
Apabila sistem berfungsi dalam persekitaran nis:
setsebool -P allow_ypbind 1
Salin selepas log masuk

Atas ialah kandungan terperinci Analisis mendalam arahan setsebool. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:linuxprobe.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan