kerberos
允许系统使用kerberos
setsebool -P allow_kerberos 1
setsebool -P krb5kdc_disable_trans 1
service krb5kdc restart
setsebool -P kadmind_disable_trans 1
service kadmind restart
ftp
共享给匿名用户的话,需要开启以下 chcon -R -t public_content_t /var/ftp
FTP目录上传文件,SELINUX需要设置 chcon -t public_content_rw_t /var/ftp/incoming
允许匿名用户写入权限 setsebool -P allow_ftpd_anon_write=1
FTP用户可以访问自己的家目录的话,需要开启 setsebool -P ftp_home_dir 1
vsftpd以daemon的方式运行的话,需要开启 setsebool -P ftpd_is_daemon 1
httpd
HTTP被设置允许cgi的设置 setsebool -P httpd_enable_cgi 1
用户HHTP访问其家目录,设定限仅于用户的家目录主页
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html
允许httpd访问终端
setsebool -P httpd_tty_comm 1
setsebool -P httpd_unified 0
setsebool -P httpd_builtin_ing 0
setsebool -P httpd_can_network_connect 1
setsebool -P httpd_suexec_disable_trans 1
关闭Selinux的关于httpd进程守护的保护
setsebool -P httpd_disable_trans 1
service httpd restart
named
named,master更新selinux设定
setsebool -P named_write_master_zones 1
关闭named的进程守护保护
setsebool -P named_disable_trans 1
service named restart
nfs
Selinux将本机的NFS共享设置成只读
setsebool -P nfs_export_all_ro 1
Selinux将本机的NFS共享设置成可读可写
setsebool -P nfs_export_all_rw 1
将远程NFS的家目录共享到本机,需要开启
setsebool -P use_nfs_home_dirs 1
samba
目录共享给其他用户,设置
chcon -t samba_share_t /directory
samba服务器共享目录给多个域,则需要:
setsebool -P allow_smbd_anon_write=1
samba服务器要共享家目录时:
setsebool -P samba_enable_home_dirs 1
本机上使用远程samba服务器的家目录
setsebool -P use_samba_home_dirs 1
关闭selinux关于samba的进程守护的保护
setsebool -P smbd_disable_trans 1
service smb restart
rsync
共享rsync目录时:
chcon -t public_content_t /directories
允许其他用户写入时
setsebool -P allow_rsync_anon_write=1
停止rsync的进程保护
setsebool -P rsync_disable_trans 1
nis
系统nis环境时
setsebool -P allow_ypbind 1