红帽全球峰会15.2. 布尔值
SELinux 基于服务运行所需的最低访问权限级别。服务可以以多种方式运行;因此,您需要指定如何运行您的服务。使用以下布尔值设置 SELinux:
ftpd_anon_write- 禁用后,此布尔值会阻止
vsftpd写入使用public_content_rw_t类型标记的文件和目录。启用此布尔值,以允许用户使用 FTP 上传文件。将文件上传到的目录必须使用public_content_rw_t类型进行标记,并且必须相应地设置 Linux 权限。 ftpd_full_access- 当启用此布尔值时,只有 Linux (DAC)权限用于控制访问权限,经过身份验证的用户就可以读取和写入没有使用 public_content_
t 或类型标记的文件。public_content_rw_t ftpd_use_cifs- 启用此布尔值后,
vsftpd可以访问使用cifs_t类型标记的文件和目录;因此,启用此布尔值允许您通过vsftpd来共享使用 Samba 挂载的文件系统。 ftpd_use_nfs- 启用此布尔值后,
vsftpd可以访问标有nfs_t类型的文件和目录;因此,此布尔值允许您通过vsftpd共享使用 NFS 挂载的文件系统。 ftpd_connect_db- 允许 FTP 后台程序启动与数据库的连接.
httpd_enable_ftp_server- 允许
httpd守护进程侦听 FTP 端口并充当 FTP 服务器。 tftp_anon_write- 启用此布尔值后,TFTP 可以访问公共目录,例如为其他情况下没有特殊访问限制的常用文件保留区域。
重要
Red Hat Enterprise Linux 7.7 不提供
ftp_home_dir 布尔值。如需更多信息,请参阅 Red Hat Enterprise Linux 7.3 发行注记 文档。
注意
由于 SELinux 策略的持续开发,以上列表可能不包含与 服务相关的所有布尔值。要列出它们,请输入以下命令:
~]$ getsebool -a | grep service_name
输入以下命令查看特定布尔值的描述:
~]$ sepolicy booleans -b boolean_name
请注意,需要提供 sepolicy 工具的额外 policycoreutils-devel 软件包才能使这个命令正常工作。
