chcon命令 selinux 配置等
chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。
命令格式:
Chcon [OPTIONS…] CONTEXT FILES…..
Chcon [OPTIONS…] –reference=PEF_FILES FILES…
说明:
CONTEXT 为要设置的安全上下文
FILES 对象(文件)
--reference 参照的对象
PEF_FILES 参照文件上下文
FILES 应用参照文件上下文为我的上下文。
OPTIONS 如下:
-f 强迫执行
-R 递归地修改对象的安全上下文
-r ROLE 修改安全上下文角色的配置
-t TYPE 修改安全上下文类型的配置
-u USER 修改安全上下文用户的配置
-v 显示冗长的信息
-l, --range=RANGE 修改安全上下文中的安全级别
范例:
1、ftp
<如果你想把这个共享给匿名的话,需要开启以下>
chcon -R -t public_content_t /var/ftp
<如果你想让你设置的FTP目录可以上传文件的话,SELINUX需要设置>
chcon -t public_content_rw_t /var/ftp/incoming
<允许匿名用户写入权限>
setsebool -P allow_ftpd_anon_write=1
<如果你希望你的FTP用户可以访问自己的家目录的话,需要开启>
setsebool -P ftp_home_dir 1
<如果你希望将vsftpd以daemon的方式运行的话,需要开启>
setsebool -P ftpd_is_daemon 1
<你可以让SElinux停止保护vsftpd的daemon方式动行>
setsebool -P ftpd_disable_trans 1
2、httpd
<如果希望具体个doman具有可写权限的话,需要设置>
setsebool -P allow_httpd_anon_write=1
or
setsebool -P allow_httpd_sys__anon_write=1
<HTTP被设置允许cgi的设置>
setsebool -P httpd_enable_cgi 1
<允许用户HHTP访问其家目录,该设定限仅于用户的家目录主页>
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html
<允许httpd访问终端>
setsebool -P httpd_tty_comm 1
//such that one httpd service can not interfere with another
setsebool -P httpd_unified 0
//loadable modules run under the same context as httpd
setsebool -P httpd_builtin_ing 0
//httpd s are allowed to connect out to the network
setsebool -P httpd_can_network_connect 1
// You can disable suexec transition
setsebool -P httpd_suexec_disable_trans 1
<关闭Selinux的关于httpd进程守护的保护>
setsebool -P httpd_disable_trans 1
service httpd restart
3、named
<关于named,master更新selinux设定>
setsebool -P named_write_master_zones 1
<关闭named的进程守护保护>
setsebool -P named_disable_trans 1
service named restart
4、nfs
<Selinux将本机的NFS共享设置成只读>
setsebool -P nfs_export_all_ro 1
<Selinux将本机的NFS共享设置成可读可写>
setsebool -P nfs_export_all_rw 1
<如果你想要将远程NFS的家目录共享到本机,需要开启>
setsebool -P use_nfs_home_dirs 1
5、samba
<如果你希望将目录共享给其他用户,你需要设置>
chcon -t samba_share_t /directory
如果samba服务器共享目录给多个域,则需要:
setsebool -P allow_smbd_anon_write=1
samba服务器要共享家目录时:
setsebool -P samba_enable_home_dirs 1
如果你需在本机上使用远程samba服务器的家目录
setsebool -P use_samba_home_dirs 1
关闭selinux关于samba的进程守护的保护
setsebool -P smbd_disable_trans 1
service smb restart
6、rsync
共享rsync目录时:
chcon -t public_content_t /directories
允许其他用户写入时
setsebool -P allow_rsync_anon_write=1
停止rsync的进程保护
setsebool -P rsync_disable_trans 1
7、kerberos
允许系统使用kerberos
setsebool -P allow_kerberos 1
//If you are running Kerberos daemons kadmind or krb5kdc
setsebool -P krb5kdc_disable_trans 1
service krb5kdc restart
setsebool -P kadmind_disable_trans 1
service kadmind restart
8、nis
Allow your system to work properly in a NIS environment
系统工作在nis环境时
setsebool -P allow_ypbind 1
原文地址找不到了…………
转载于:https://blog.51cto.com/hiid365/1240322
chcon命令 selinux 配置等相关推荐
- linux chcon命令详解
chcon命令:修改对象(文件)的安全上下文.比如:用户:角色:类型:安全级别. 命令格式: Chcon [OPTIONS-] CONTEXT FILES-.. Chcon [OPTION ...
- Linux -- SELinux配置及应用(1)
一.SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control, ...
- linux chcon命令 修改对象(文件)的安全上下文
修改对象(文件)的安全上下文 chcon命令 是修改对象(文件)的安全上下文,比如:用户.角色.类型.安全级别.也就是将每个文件的安全环境变更至指定环境.使用--reference选项时,把指定文件的 ...
- r-route 命令 显示/配置ip路由表
文章目录 前言 语法格式 命令使用 输出含义 使用实例 前言 route命令用于显示和配置IP路由表,在不同节点间的网络通信,想要实现同一局域网之间的通信就需要交换机,不同局域网之间的通信就需要路由器 ...
- 2009-ISIS命令与配置实验手册(可下载)
今天做CCNP的IS-IS实验,查到了一本很好的书,书中对ISIS命令与配置讲解的很细致,大家可以查看附件右键另存为下载!不是很大,但很经典!~ 转载于:https://blog.51cto.com/ ...
- spring boot通过命令行配置属性
spring boot通过命令行配置属性 命令:java -jar xxx.jar --server.port=8888,通过使用–-server.port属性来设置xxx.jar应用的端口为8888 ...
- .NET Core开发实战(第9课:命令行配置提供程序)--学习笔记
09 | 命令行配置提供程序:最简单快捷的配置注入方法 这一节讲解如何使用命令行参数来作为配置数据源 命令行配置(提供程序的)支持三种格式的命令 1.无前缀的 key=value 模式 2.双中横线模 ...
- linux命令行配置代理_Linux命令行乐趣,顶级配置工具,Kubeflow等
linux命令行配置代理 上周我们在24天有趣的Linux命令行技巧中的文章再次占据了我们的前10名. 读者还想了解有关开源配置管理工具,Kubeflow,AI入门等更多信息. 您想在新的一年开始为O ...
- Redis基础(二)——通用命令和配置
文章目录 通用命令和配置 通用命令和配置 // CMD启动redis redis-server redis-cli // 退出 quit exit // 清除屏幕信息 clear // 获取帮助信息 ...
最新文章
- Visual Studio2005无法启动web调试的真正原因
- 中国水产饲料市场发展深度调研及十四五前景预测报告2022年版
- 【放置奇兵】算法 酒馆攻略
- 在jasmine beforeEach里修改UI元素的一个side effect
- Java多线程 —— 线程状态迁移
- UOJ #34. 多项式乘法
- Vue2学习小记-给Vue2路由导航钩子和axios拦截器做个封装
- git clone失败的问题,网络问题
- 写一个微信和支付宝订单的查询方法:
- android点击禁止获取权限,Android 6 Permissions =禁用权限时崩溃并返回应用程序
- echart demo
- Mini2440开发板串口连接
- 在项目中如何做图片优化
- GUI 应用:socket 网络聊天室
- Android开发 人民币符号(¥)显示不一致的问题
- 原创 | 大数据学习思维导图
- Docker下ELK三部曲之三:K8S上的ELK和应用日志上报
- 2023中国眼博会/护眼健康展/济南护眼贴展/山东护眼仪展①
- 阿里云centos6静默安装oracle11G
- 前端之HTML基础扫盲