Maison >Tutoriel système >Linux >Analyse approfondie de la commande setsebool
Présentation | La commandesetsebool est utilisée pour modifier les valeurs booléennes de diverses règles dans la politique SElinux. La commande setsebool et getsebool sont un ensemble d'outils permettant à SELinux de modifier et d'interroger les valeurs booléennes. Commandes liées à la gestion des politiques et des règles SELinux : commande seinfo, commande sesearch, commande getsebool, commande setsebool, commande semanage. Expliquons en détail comment utiliser la commande setsebool. |
setsebool [-P] 布尔值=[0|1]Options
-P:直接将设置值写入配置文件,该设置数据将来会生效的。Exemples Autoriser les autorisations d'écriture pour les utilisateurs anonymes vsvtp :
setsebool -P allow_ftpd_anon_write=1Si vous souhaitez que votre utilisateur FTP puisse accéder à votre répertoire personnel, vous devez activer :
setsebool -P ftp_home_dir 1Si vous souhaitez exécuter vsftpd en tant que démon, vous devez activer :
setsebool -P ftpd_is_daemon 1HTTP est configuré pour autoriser les paramètres cgi :
setsebool -P httpd_enable_cgi 1Autoriser les utilisateurs à HHTP à accéder à leurs répertoires personnels. Ce paramètre est limité à la page d'accueil du répertoire personnel de l'utilisateur :
setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_htmlAutoriser httpd à accéder au terminal :
setsebool -P httpd_tty_comm 1Désactivez la protection par Selinux du démon de processus httpd :
setsebool -P httpd_disable_trans 1 service httpd restartÀ propos de la mise à jour des paramètres Selinux de Named et Master :
setsebool -P named_write_master_zones 1Désactiver la protection du démon de processus nommé :
setsebool -P named_disable_trans 1 service named restartSelinux définit le partage NFS local en lecture seule :
setsebool -P nfs_export_all_ro 1SElinux définit le partage NFS local pour qu'il soit lisible et inscriptible :
setsebool -P nfs_export_all_rw 1Si vous souhaitez partager le répertoire personnel NFS distant avec la machine locale, vous devez activer :
setsebool -P use_nfs_home_dirs 1Si le serveur samba partage des répertoires sur plusieurs domaines, vous avez besoin de :
setsebool -P allow_smbd_anon_write=1Lorsque le serveur samba souhaite partager le répertoire personnel :
setsebool -P samba_enable_home_dirs 1Si vous devez utiliser le répertoire personnel du serveur samba distant sur cette machine :
setsebool -P use_samba_home_dirs 1Désactivez la protection par Selinux du démon du processus samba :
setsebool -P smbd_disable_trans 1 service smb restartAutoriser rsync lorsque d'autres utilisateurs écrivent :
setsebool -P allow_rsync_anon_write=1Autoriser le système à utiliser Kerberos :
setsebool -P rsync_disable_trans 1Lorsque le système fonctionne dans un environnement nis :
setsebool -P allow_ypbind 1
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!