您好,登錄后才能下訂單哦!
小編給大家分享一下Linux中setsebool命令有什么用,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
setsebool命令 是用來修改SElinux策略內各項規則的布爾值。setsebool命令和getsebool命令是SELinux修改和查詢布爾值的一套工具組。
修改SElinux策略內各項規則的布爾值
SELinux的策略與規則管理相關命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
setsebool [-P] 布爾值=[0|1]
-P:直接將設置值寫入配置文件,該設置數據將來會生效的。
允許vsvtp匿名用戶寫入權限:
setsebool -P allow_ftpd_anon_write=1
如果你希望你的ftp用戶可以訪問自己的家目錄的話,需要開啟:
setsebool -P ftp_home_dir 1
如果你希望將vsftpd以daemon的方式運行的話,需要開啟:
setsebool -P ftpd_is_daemon 1
你可以讓SElinux停止保護vsftpd的daemon方式動行:
setsebool -P ftpd_disable_trans 1
HTTP被設置允許cgi的設置:
setsebool -P httpd_enable_cgi 1
允許用戶HHTP訪問其家目錄,該設定限僅于用戶的家目錄主頁:
setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html
允許httpd訪問終端:
setsebool -P httpd_tty_comm 1
關閉Selinux的關于httpd進程守護的保護:
setsebool -P httpd_disable_trans 1 service httpd restart
關于named、master更新selinux設定:
setsebool -P named_write_master_zones 1
關閉named的進程守護保護:
setsebool -P named_disable_trans 1 service named restart
Selinux將本機的NFS共享設置成只讀:
setsebool -P nfs_export_all_ro 1
SElinux將本機的NFS共享設置成可讀可寫:
setsebool -P nfs_export_all_rw 1
如果你想要將遠程NFS的家目錄共享到本機,需要開啟:
setsebool -P use_nfs_home_dirs 1
如果samba服務器共享目錄給多個域,則需要:
setsebool -P allow_smbd_anon_write=1
samba服務器要共享家目錄時:
setsebool -P samba_enable_home_dirs 1
如果你需在本機上使用遠程samba服務器的家目錄:
setsebool -P use_samba_home_dirs 1
關閉selinux關于samba的進程守護的保護:
setsebool -P smbd_disable_trans 1 service smb restart
允許rsync其他用戶寫入時:
setsebool -P allow_rsync_anon_write=1
停止rsync的進程保護
setsebool -P rsync_disable_trans 1
允許系統使用kerberos:
setsebool -P allow_kerberos 1
系統工作在nis環境時:
setsebool -P allow_ypbind 1
以上是“Linux中setsebool命令有什么用”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。