###導入###
| setsebool コマンドは、SElinux ポリシーのさまざまなルールのブール値を変更するために使用されます。 setsebool コマンドと getsebool コマンドは、SELinux がブール値を変更およびクエリするためのツール セットです。 SELinux ポリシーおよびルール管理関連コマンド: seinfo コマンド、sesearch コマンド、getsebool コマンド、setsebool コマンド、semanage コマンド。 setseboolコマンドの使い方を詳しく解説します。
|
文法
setsebool [-P] 布尔值=[0|1]
選項
-P:直接将设置值写入配置文件,该设置数据将来会生效的。
實例
允許vsvtp匿名使用者寫入權限:
setsebool -P allow_ftpd_anon_write=1
如果你希望你的ftp使用者可以存取自己的家目錄的話,需要開啟:
setsebool -P ftp_home_dir 1
如果你希望將vsftpd以daemon的方式運行的話,需要開啟:
setsebool -P ftpd_is_daemon 1
HTTP被設定允許cgi的設定:
setsebool -P httpd_enable_cgi 1
允許使用者HHTP存取其家目錄,此設定限僅於使用者的家目錄首頁:
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html
允許httpd存取終端:
setsebool -P httpd_tty_comm 1
關閉Selinux的關於httpd程式守護的保護:
setsebool -P httpd_disable_trans 1
service httpd restart
關於named、master更新selinux設定:
setsebool -P named_write_master_zones 1
關閉named的程式守護保護:
setsebool -P named_disable_trans 1
service named restart
Selinux將本機的NFS共用設定成唯讀:
setsebool -P nfs_export_all_ro 1
SElinux將本機的NFS共用設定成可讀可寫:
setsebool -P nfs_export_all_rw 1
如果你想要將遠端NFS的家目錄共用到本機,需要開啟:
setsebool -P use_nfs_home_dirs 1
如果samba伺服器共享目錄給多個網域,則需要:
setsebool -P allow_smbd_anon_write=1
samba伺服器要共享家目錄時:
setsebool -P samba_enable_home_dirs 1
如果你需要在本機上使用遠端samba伺服器的家目錄:
setsebool -P use_samba_home_dirs 1
關閉selinux關於samba的程式守護的保護:
setsebool -P smbd_disable_trans 1
service smb restart
允許rsync其他使用者寫入時:
setsebool -P allow_rsync_anon_write=1
允許系統使用kerberos:
setsebool -P rsync_disable_trans 1
系統工作在nis環境時:
setsebool -P allow_ypbind 1