1 | setsebool
|
2 | ===
|
3 |
|
4 | 修改SElinux策略内各项规则的布尔值
|
5 |
|
6 | ## 补充说明
|
7 |
|
8 | **setsebool命令** 是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
|
9 |
|
10 | ### 语法
|
11 |
|
12 | ```shell
|
13 | setsebool [-P] 布尔值=[0|1]
|
14 | ```
|
15 |
|
16 | ### 选项
|
17 |
|
18 | ```shell
|
19 | -P:直接将设置值写入配置文件,该设置数据将来会生效的。
|
20 | ```
|
21 |
|
22 | ### 实例
|
23 |
|
24 | 允许vsftp匿名用户写入权限:
|
25 |
|
26 | ```shell
|
27 | setsebool -P allow_ftpd_anon_write=1
|
28 | ```
|
29 |
|
30 | 如果你希望你的ftp用户可以访问自己的家目录的话,需要开启:
|
31 |
|
32 | ```shell
|
33 | setsebool -P ftp_home_dir 1
|
34 | ```
|
35 |
|
36 | 如果你希望将vsftpd以daemon的方式运行的话,需要开启:
|
37 |
|
38 | ```shell
|
39 | setsebool -P ftpd_is_daemon 1
|
40 | ```
|
41 |
|
42 | 你可以让SElinux停止保护vsftpd的daemon方式动行:
|
43 |
|
44 | ```shell
|
45 | setsebool -P ftpd_disable_trans 1
|
46 | ```
|
47 |
|
48 | HTTP被设置允许cgi的设置:
|
49 |
|
50 | ```shell
|
51 | setsebool -P httpd_enable_cgi 1
|
52 | ```
|
53 |
|
54 | 允许用户HHTP访问其家目录,该设定限仅于用户的家目录主页:
|
55 |
|
56 | ```shell
|
57 | setsebool -P httpd_enable_homedirs 1
|
58 | chcon -R -t httpd_sys_content_t ~user/public_html
|
59 | ```
|
60 |
|
61 | 允许httpd访问终端:
|
62 |
|
63 | ```shell
|
64 | setsebool -P httpd_tty_comm 1
|
65 | ```
|
66 |
|
67 | 关闭Selinux的关于httpd进程守护的保护:
|
68 |
|
69 | ```shell
|
70 | setsebool -P httpd_disable_trans 1
|
71 | service httpd restart
|
72 | ```
|
73 |
|
74 | 关于named、master更新selinux设定:
|
75 |
|
76 | ```shell
|
77 | setsebool -P named_write_master_zones 1
|
78 | ```
|
79 |
|
80 | 关闭named的进程守护保护:
|
81 |
|
82 | ```shell
|
83 | setsebool -P named_disable_trans 1
|
84 | service named restart
|
85 | ```
|
86 |
|
87 | Selinux将本机的NFS共享设置成只读:
|
88 |
|
89 | ```shell
|
90 | setsebool -P nfs_export_all_ro 1
|
91 | ```
|
92 |
|
93 | SElinux将本机的NFS共享设置成可读可写:
|
94 |
|
95 | ```shell
|
96 | setsebool -P nfs_export_all_rw 1
|
97 | ```
|
98 |
|
99 | 如果你想要将远程NFS的家目录共享到本机,需要开启:
|
100 |
|
101 | ```shell
|
102 | setsebool -P use_nfs_home_dirs 1
|
103 | ```
|
104 |
|
105 | 如果samba服务器共享目录给多个域,则需要:
|
106 |
|
107 | ```shell
|
108 | setsebool -P allow_smbd_anon_write=1
|
109 | ```
|
110 |
|
111 | samba服务器要共享家目录时:
|
112 |
|
113 | ```shell
|
114 | setsebool -P samba_enable_home_dirs 1
|
115 | ```
|
116 |
|
117 | 如果你需在本机上使用远程samba服务器的家目录:
|
118 |
|
119 | ```shell
|
120 | setsebool -P use_samba_home_dirs 1
|
121 | ```
|
122 |
|
123 | 关闭selinux关于samba的进程守护的保护:
|
124 |
|
125 | ```shell
|
126 | setsebool -P smbd_disable_trans 1
|
127 | service smb restart
|
128 | ```
|
129 |
|
130 | 允许rsync其他用户写入时:
|
131 |
|
132 | ```shell
|
133 | setsebool -P allow_rsync_anon_write=1
|
134 | ```
|
135 |
|
136 | 停止rsync的进程保护
|
137 |
|
138 | ```shell
|
139 | setsebool -P rsync_disable_trans 1
|
140 | ```
|
141 |
|
142 | 允许系统使用kerberos:
|
143 |
|
144 | ```shell
|
145 | setsebool -P allow_kerberos 1
|
146 | ```
|
147 |
|
148 | 系统工作在nis环境时:
|
149 |
|
150 | ```shell
|
151 | setsebool -P allow_ypbind 1
|
152 | ```
|
153 |
|
154 |
|