Analisis mendalam arahan setsebool

Arahan

Pengenalan

setsebool digunakan untuk mengubah suai nilai Boolean pelbagai peraturan dalam dasar SElinux. Perintah setsebool dan arahan getsebool ialah satu set alat untuk SELinux mengubah suai dan menanyakan nilai Boolean. Arahan berkaitan pengurusan dasar dan peraturan SELinux: arahan seinfo, arahan sesearch, arahan getsebool, arahan setsebool, arahan semanage. Mari kita terangkan secara terperinci cara menggunakan arahan setsebool.

Tatabahasa

setsebool [-P] 布尔值=[0|1]

Pilihan

-P:直接将设置值写入配置文件，该设置数据将来会生效的。

Contoh Benarkan kebenaran menulis untuk pengguna tanpa nama vsvtp:

setsebool -P allow_ftpd_anon_write=1

Jika anda mahu pengguna ftp anda boleh mengakses direktori rumah anda, anda perlu mendayakan:

setsebool -P ftp_home_dir 1

Jika anda ingin menjalankan vsftpd sebagai daemon, anda perlu mendayakan:

setsebool -P ftpd_is_daemon 1

HTTP ditetapkan untuk membenarkan tetapan cgi:

setsebool -P httpd_enable_cgi 1

Benarkan pengguna HHTP mengakses direktori rumah mereka. Tetapan ini terhad kepada halaman utama direktori utama pengguna:

setsebool -P httpd_enable_homedirs 1 
chcon -R -t httpd_sys_content_t ~user/public_html

Benarkan httpd mengakses terminal:

setsebool -P httpd_tty_comm 1

Matikan perlindungan Selinux terhadap daemon proses httpd:

setsebool -P httpd_disable_trans 1 
service httpd restart

Mengenai mengemas kini tetapan selinux nama dan induk:

setsebool -P named_write_master_zones 1

Matikan perlindungan daemon proses bernama:

setsebool -P named_disable_trans 1 
service named restart

Selinux menetapkan bahagian NFS tempatan kepada baca sahaja:

setsebool -P nfs_export_all_ro 1

SElinux menetapkan bahagian NFS tempatan supaya boleh dibaca dan ditulis:

setsebool -P nfs_export_all_rw 1

Jika anda ingin berkongsi direktori rumah NFS jauh ke mesin tempatan, anda perlu mendayakan:

setsebool -P use_nfs_home_dirs 1

Jika pelayan samba berkongsi direktori ke berbilang domain, anda memerlukan:

setsebool -P allow_smbd_anon_write=1

Apabila pelayan samba ingin berkongsi direktori rumah:

setsebool -P samba_enable_home_dirs 1

Jika anda perlu menggunakan direktori utama pelayan samba jauh pada mesin ini:

setsebool -P use_samba_home_dirs 1

Matikan perlindungan selinux terhadap daemon proses samba:

setsebool -P smbd_disable_trans 1 
service smb restart

Benarkan rsync apabila pengguna lain menulis:

setsebool -P allow_rsync_anon_write=1

Membenarkan sistem menggunakan kerberos:

setsebool -P rsync_disable_trans 1

Apabila sistem berfungsi dalam persekitaran nis:

setsebool -P allow_ypbind 1

Atas ialah kandungan terperinci Analisis mendalam arahan setsebool. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!