Linux中怎么使用setsebool命令

setsebool命令是用來修改SElinux策略內(nèi)各項(xiàng)規(guī)則的布爾值。setsebool命令和getsebool命令是SELinux修改和查詢布爾值的一套工具組。

語法

setsebool [-P] 布爾值=[0|1]

選項(xiàng)

-P:直接將設(shè)置值寫入配置文件，該設(shè)置數(shù)據(jù)將來會(huì)生效的。

實(shí)例

允許vsvtp匿名用戶寫入權(quán)限：

setsebool -P allow_ftpd_anon_write=1

如果你希望你的ftp用戶可以訪問自己的家目錄的話，需要開啟：

setsebool -P ftp_home_dir 1

如果你希望將vsftpd以daemon的方式運(yùn)行的話，需要開啟：

setsebool -P ftpd_is_daemon 1

HTTP被設(shè)置允許cgi的設(shè)置：

setsebool -P httpd_enable_cgi 1

允許用戶HHTP訪問其家目錄，該設(shè)定限僅于用戶的家目錄主頁：

setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html

允許httpd訪問終端：

setsebool -P httpd_tty_comm 1

關(guān)閉Selinux的關(guān)于httpd進(jìn)程守護(hù)的保護(hù)：

setsebool -P httpd_disable_trans 1
service httpd restart

關(guān)于named、master更新selinux設(shè)定：

setsebool -P named_write_master_zones 1

關(guān)閉named的進(jìn)程守護(hù)保護(hù)：

setsebool -P named_disable_trans 1
service named restart

Selinux將本機(jī)的NFS共享設(shè)置成只讀：

setsebool -P nfs_export_all_ro 1

SElinux將本機(jī)的NFS共享設(shè)置成可讀可寫：

setsebool -P nfs_export_all_rw 1

如果你想要將遠(yuǎn)程N(yùn)FS的家目錄共享到本機(jī)，需要開啟：

setsebool -P use_nfs_home_dirs 1

如果samba服務(wù)器共享目錄給多個(gè)域，則需要：

setsebool -P allow_smbd_anon_write=1

samba服務(wù)器要共享家目錄時(shí)：

setsebool -P samba_enable_home_dirs 1

如果你需在本機(jī)上使用遠(yuǎn)程samba服務(wù)器的家目錄：

setsebool -P use_samba_home_dirs 1

關(guān)閉selinux關(guān)于samba的進(jìn)程守護(hù)的保護(hù)：

setsebool -P smbd_disable_trans 1
service smb restart

允許rsync其他用戶寫入時(shí)：

setsebool -P allow_rsync_anon_write=1

允許系統(tǒng)使用kerberos：

setsebool -P rsync_disable_trans 1

系統(tǒng)工作在nis環(huán)境時(shí)：

setsebool -P allow_ypbind 1