SElinux中重要的布尔值:
为了设置方便,SELinux中内建了许多布尔值参数,我们可以通过setsebool修改这些参数而直接更改一些SElinux的设置,下面列出了常用的服务器boolean设置参数:
1 DHCPD
关闭SElinux对dhcpd服务器的保护。
setsebool dhcpd_disable_trans 1
关闭SElinux对dhcpc服务器的保护。
setsebool dhcpc_disable_trans 1
2 BIND
允许主要domain name的设置被更改。
setsebool named_write_master_zones 1
关闭SELinux 对 DNS的保护。
setsebool named_disable_tran 1
3 HTTPD(Apache)
允许httpd执行cgi scripts。
setsebool httpd_enable_cgi 1
允许使用户存取自己的根目录。
setsebool httpd_enable_homedirs 1
最后要记得修改用户根目录的角色。
chcon -R -t httpd_sys_content_t ~user/public_html
关闭SElinux对httpd的保护。
setsebool httpd_disable_trans 1
4 VSFTPD
允许用户ftp到自己的根目录。
setsebool ftp_home_dir 1
若要vsftpd独立运行,而不挂在XINETD之下,这项数值必须设为1.
setsebool ftpd_is_daemon 1
关闭SELinux对ftpd的保护。
setsebool ftpd_disable_trans 1
5 SAMBAN
允许samba分享用户的根目录。
setsebool samba_enable_home_dirs 1
允许挂接远程的samba服务器用户的根目录。
setsebool use_samba_home_dirs 1
关闭selinux对samba的保护
setsebool smbd_disable_trans 1
6 NFS
允许NFS分享只读文件。
setsebool nfs_export_all_ro 1
允许NFS分享可擦写文件。
setsebool nfs_export_all_rw 1
允许NFS分享用户的根目录。
setsebool usr_nfs_home_dirs 1
阅读(1545) | 评论(0) | 转发(0) |
