Maison >Tutoriel système >Linux >Analyse approfondie de la commande setsebool

Analyse approfondie de la commande setsebool

PHPz
PHPzavant
2024-01-14 16:51:251384parcourir
La commande
Présentationsetsebool est utilisée pour modifier les valeurs booléennes de diverses règles dans la politique SElinux. La commande setsebool et getsebool sont un ensemble d'outils permettant à SELinux de modifier et d'interroger les valeurs booléennes. Commandes liées à la gestion des politiques et des règles SELinux : commande seinfo, commande sesearch, commande getsebool, commande setsebool, commande semanage. Expliquons en détail comment utiliser la commande setsebool.
Grammaire
setsebool [-P] 布尔值=[0|1]
Options
-P:直接将设置值写入配置文件,该设置数据将来会生效的。
Exemples Autoriser les autorisations d'écriture pour les utilisateurs anonymes vsvtp :
setsebool -P allow_ftpd_anon_write=1
Si vous souhaitez que votre utilisateur FTP puisse accéder à votre répertoire personnel, vous devez activer :
setsebool -P ftp_home_dir 1
Si vous souhaitez exécuter vsftpd en tant que démon, vous devez activer :
setsebool -P ftpd_is_daemon 1
HTTP est configuré pour autoriser les paramètres cgi :
setsebool -P httpd_enable_cgi 1
Autoriser les utilisateurs à HHTP à accéder à leurs répertoires personnels. Ce paramètre est limité à la page d'accueil du répertoire personnel de l'utilisateur :
.
setsebool -P httpd_enable_homedirs 1 
chcon -R -t httpd_sys_content_t ~user/public_html
Autoriser httpd à accéder au terminal :
setsebool -P httpd_tty_comm 1
Désactivez la protection par Selinux du démon de processus httpd :
setsebool -P httpd_disable_trans 1 
service httpd restart
À propos de la mise à jour des paramètres Selinux de Named et Master :
setsebool -P named_write_master_zones 1
Désactiver la protection du démon de processus nommé :
setsebool -P named_disable_trans 1 
service named restart
Selinux définit le partage NFS local en lecture seule :
setsebool -P nfs_export_all_ro 1
SElinux définit le partage NFS local pour qu'il soit lisible et inscriptible :
setsebool -P nfs_export_all_rw 1
Si vous souhaitez partager le répertoire personnel NFS distant avec la machine locale, vous devez activer :
setsebool -P use_nfs_home_dirs 1
Si le serveur samba partage des répertoires sur plusieurs domaines, vous avez besoin de :
setsebool -P allow_smbd_anon_write=1
Lorsque le serveur samba souhaite partager le répertoire personnel :
setsebool -P samba_enable_home_dirs 1
Si vous devez utiliser le répertoire personnel du serveur samba distant sur cette machine :
setsebool -P use_samba_home_dirs 1
Désactivez la protection par Selinux du démon du processus samba :
setsebool -P smbd_disable_trans 1 
service smb restart
Autoriser rsync lorsque d'autres utilisateurs écrivent :
setsebool -P allow_rsync_anon_write=1
Autoriser le système à utiliser Kerberos :
setsebool -P rsync_disable_trans 1
Lorsque le système fonctionne dans un environnement nis :
setsebool -P allow_ypbind 1

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer