===ftp===
//If you want to share files anonymously
chcon -R -t public_content_t /var/ftp
//If you want to setup a directory where you can upload files
chcon -t public_content_rw_t /var/ftp/incoming
You must also turn on the boolean allow_ftpd_anon_write
setsebool -P allow_ftpd_anon_write=1
//If you are setting up this machine as a ftpd server and wish to allow users to access their home directorories
setsebool -P ftp_home_dir 1
//If you want to run ftpd as a daemon
setsebool -P ftpd_is_daemon 1
//You can disable SELinux protection for the ftpd daemon
setsebool -P ftpd_disable_trans 1
===httpd===
//If you want a particular domain to write to the public_content_rw_t domain
setsebool -P allow_httpd_anon_write=1
or
setsebool -P allow_httpd_sys_script_anon_write=1
//httpd can be setup to allow cgi scripts to be executed
setsebool -P httpd_enable_cgi 1
//If you want to allow access to users home directories
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html
//httpd is allowed access to the controling terminal
setsebool -P httpd_tty_comm 1
//such that one httpd service can not interfere with another
setsebool -P httpd_unified 0
//loadable modules run under the same context as httpd
setsebool -P httpd_builtin_scripting 0
//httpd scripts are allowed to connect out to the network
setsebool -P httpd_can_network_connect 1
// You can disable suexec transition
setsebool -P httpd_suexec_disable_trans 1
//You can disable SELinux protection for the httpd daemon by executing
setsebool -P httpd_disable_trans 1
service httpd restart
===named===
//If you want to have named update the master zone files
setsebool -P named_write_master_zones 1
//You can disable SELinux protection for the named daemon by executing
setsebool -P named_disable_trans 1
service named restart
===nfs===
//If you want to setup this machine to share nfs partitions read only
setsebool -P nfs_export_all_ro 1
//If you want to share files read/write
setsebool -P nfs_export_all_rw 1
//If you want to use a remote NFS server for the home directories on this machine
setsebool -P use_nfs_home_dirs 1
===samba===
//If you want to share files other than home directorie
chcon -t samba_share_t /directory
//If you want to share files with multiple domains
setsebool -P allow_smbd_anon_write=1
//If you are setting up this machine as a Samba server and wish to share the home directories
setsebool -P samba_enable_home_dirs 1
//If you want to use a remote Samba server for the home directories on this machine
setsebool -P use_samba_home_dirs 1
//You can disable SELinux protection for the samba daemon by executing
setsebool -P smbd_disable_trans 1
service smb restart
===rsync===
//If you want to share files using the rsync daemon
chcon -t public_content_t /directories
//If you want to share files with multiple domains
setsebool -P allow_rsync_anon_write=1
//You can disable SELinux protection for the rsync daemon by executing
setsebool -P rsync_disable_trans 1
===kerberos===
//allow your system to work properly in a Kerberos environment
setsebool -P allow_kerberos 1
//If you are running Kerberos daemons kadmind or krb5kdc
setsebool -P krb5kdc_disable_trans 1
service krb5kdc restart
setsebool -P kadmind_disable_trans 1
service kadmind restart
===nis===
Allow your system to work properly in a NIS environment
setsebool -P allow_ypbind 1
分享到:
相关推荐
4. setsebool:用于设置 SELinux 布尔值。 5. chcon:用于更改文件的安全上下文。 SELinux 的策略语言是一种特殊的语言,用于描述访问控制规则和策略。策略语言主要由三个部分组成: 1. 类型声明:用于声明变量和...
- `setsebool -P named_write_master_zone true`:这是一条命令,用于设置SELinux布尔值,允许named进程写入主区域文件。 这些错误信息表明,SELinux阻止了DNS服务进程(通常是`named`进程)对某些文件或目录的操作...
- **配置布尔值**:使用 `semanage boolean --set` 或 `setsebool` 命令来更改布尔值的状态。 - **文件上下文**:用于标记文件和目录,确保只有经过授权的进程才能访问这些文件。例如,可以使用 `chcon` 命令临时...
为了配置和管理 SELinux 策略,管理员需要熟悉 `semanage`、`audit2allow` 和 `setsebool` 等工具。`semanage` 用于管理策略数据库,例如添加或删除服务的策略规则;`audit2allow` 分析审计日志,帮助创建允许策略;...
SELinux,全称Security-Enhanced Linux,是一种强制访问控制(MAC)安全系统,它集成在Linux内核中,提供了一种细粒度的权限管理机制。在SELinux环境中,网络服务的安全配置对于系统的整体安全性至关重要。这篇文档...
如果要连接非 localhost 的服务器端,需要自行开启selinux的外部数据库连接开关:setsebool -P httpd_can_network_connect_db 1 安装时请先确定你的服务器版本,是否可以用 12.1 的客户端连接,12.1 客户端可连接 ...
在Linux环境中,安全增强型Linux(SELinux)是一种强制访问控制机制,用于强化系统的安全性。然而,有时这种强化的安全性可能会导致一些预期之外的问题,比如本文提到的"PHP连接MySQL异常Can't connect to MySQL ...
- `/etc/vsftpd/user_list`:用于禁止或允许特定用户登录FTP,但请注意,此设置可能受SELinux策略影响。 4. **匿名用户配置**: - `anonymous_enable=YES`:启用匿名用户登录。 - `anon_root=/var/ftp`:匿名...
通过`setsebool`命令可以开启或关闭这些功能,比如`setsebool -P ftp_home_dir on`允许FTP用户访问其家目录,`setsebool -P ftpd_anon_write on`允许匿名用户写入文件。 当遇到SELinux策略导致的问题时,可以通过`/...
`/usr/sbin/setsebool -P samba_enable_home_dirs=1` ← 开启 Samba 用户 HOME 目录权限 `chcon -t samba_share_t path` ← 开启单个共享目录权限 `/usr/sbin/setsebool -P samba_export_all_ro on` ← 开启所有共享...
可以使用 setsebool 命令来配置 SELinux 布尔值,使用 semanage 命令来管理 SELinux 策略。 SELinux 策略 SELinux 策略是 SELinux 的核心组件之一,定义了系统中不同类型的资源(如进程、文件、socket 等)的访问...
- 搜索与FTP服务相关的SELinux布尔值: ```bash getsebool -a | grep ftp ``` - 修改布尔值(永久生效): ```bash setsebool -P ftp_home_dir 1 setsebool -P ftpd_connect_db 1 setsebool -P ftpd_full_...
为了使 Zabbix 能够正常工作,我们需要配置 Selinux,允许 Zabbix 连接网络: ``` yum install policycoreutils-python policycoreutils -y semanage boolean -m --on zabbix_can_network semanage boolean -m --on ...
通过执行`setsebool -P samba_enable_home_dirs on`、`setsebool -P samba_export_all_ro on`和`setsebool -P samba_export_all_rw on`命令,可以分别启用对家目录的共享、只读共享和读写共享的SELinux支持。...
在Fedora 9及更高版本中,SELinux可能会阻止Samba共享的访问。需要启用以下布尔值以解除限制: ```bash setsebool -P samba_enable_home_dirs on setsebool -P samba_export_all_ro on setsebool -P samba_export_...
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config grep SELINUX=disabled /etc/selinux/config setenforce 0 #使设置立即生效 ``` 以上步骤确保了Zabbix在CentOS 7.3上能够正常运行的基础环境...
- **SELinux**:`setsebool -P samba_enable_tsm=1` ##### 7. 启动服务 - **启动服务**:`systemctl start smb nmb` - **开机自启**:`systemctl enable smb nmb` #### 四、客户端验证 ##### 8. 在Windows客户端...
- 编辑 `/etc/selinux/config` 文件,将 SELinux 设置为 disabled 状态:`sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config`。 - 查看 SELinux 设置是否已更改为 disabled:`grep SELINUX=...
对于安全考虑,还需要使用`setsebool`命令来调整SELinux策略: - `setsebool -P tftp_home_dir=on`:允许TFTP服务器访问用户的家目录。 - `setsebool -P ftpd_full_access=on`:允许FTP服务器有完全的文件系统访问...
SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:seinfo [参数] 常用参数: -a 列出SELinux的状态、规则布尔值、身份识别、角色、类型等...