Linux中setsebool命令有什么用

小編給大家分享一下Linux中setsebool命令有什么用，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

Linux常用命令setsebool命令 是用來修改SElinux策略內各項規(guī)則的布爾值。setsebool命令和getsebool命令是SELinux修改和查詢布爾值的一套工具組。

setsebool

修改SElinux策略內各項規(guī)則的布爾值

補充說明

SELinux的策略與規(guī)則管理相關命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。

語法

 setsebool [-P] 布爾值=[0|1]

選項

 -P:直接將設置值寫入配置文件，該設置數據將來會生效的。

實例

允許vsvtp匿名用戶寫入權限：

 setsebool -P allow_ftpd_anon_write=1

如果你希望你的ftp用戶可以訪問自己的家目錄的話，需要開啟：

 setsebool -P ftp_home_dir 1

如果你希望將vsftpd以daemon的方式運行的話，需要開啟：

 setsebool -P ftpd_is_daemon 1

你可以讓SElinux停止保護vsftpd的daemon方式動行：

 setsebool -P ftpd_disable_trans 1

HTTP被設置允許cgi的設置：

 setsebool -P httpd_enable_cgi 1

允許用戶HHTP訪問其家目錄，該設定限僅于用戶的家目錄主頁：

 setsebool -P httpd_enable_homedirs 1 chcon -R -t httpd_sys_content_t ~user/public_html

允許httpd訪問終端：

 setsebool -P httpd_tty_comm 1

關閉Selinux的關于httpd進程守護的保護：

 setsebool -P httpd_disable_trans 1 service httpd restart

關于named、master更新selinux設定：

 setsebool -P named_write_master_zones 1

關閉named的進程守護保護：

 setsebool -P named_disable_trans 1 service named restart

Selinux將本機的NFS共享設置成只讀：

 setsebool -P nfs_export_all_ro 1

SElinux將本機的NFS共享設置成可讀可寫：

 setsebool -P nfs_export_all_rw 1

如果你想要將遠程NFS的家目錄共享到本機，需要開啟：

 setsebool -P use_nfs_home_dirs 1

如果samba服務器共享目錄給多個域，則需要：

 setsebool -P allow_smbd_anon_write=1

samba服務器要共享家目錄時：

 setsebool -P samba_enable_home_dirs 1

如果你需在本機上使用遠程samba服務器的家目錄：

 setsebool -P use_samba_home_dirs 1

關閉selinux關于samba的進程守護的保護：

 setsebool -P smbd_disable_trans 1 service smb restart

允許rsync其他用戶寫入時：

 setsebool -P allow_rsync_anon_write=1

停止rsync的進程保護

 setsebool -P rsync_disable_trans 1

允許系統(tǒng)使用kerberos：

 setsebool -P allow_kerberos 1

系統(tǒng)工作在nis環(huán)境時：

 setsebool -P allow_ypbind 1

以上是“Linux中setsebool命令有什么用”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業(yè)資訊頻道！