红帽全球峰会20.3. 布尔值
SELinux 基于服务运行所需的最低访问权限级别。服务可以以多种方式运行;因此,您需要指定如何运行您的服务。使用以下布尔值设置 SELinux:
selinuxuser_mysql_connect_enabled- 启用后,此布尔值允许用户连接到本地 MariaDB 服务器。
exim_can_connect_db- 启用后,此布尔值允许
exim邮件器发起与数据库服务器的连接。 ftpd_connect_db- 启用后,此布尔值允许
ftp守护进程启动与数据库服务器的连接。 httpd_can_network_connect_db- Web 服务器需要启用此布尔值,才能与数据库服务器通信。
注意
由于 SELinux 策略的持续开发,以上列表可能不包含与 服务相关的所有布尔值。要列出它们,请输入以下命令:
~]$ getsebool -a | grep service_name
输入以下命令查看特定布尔值的描述:
~]$ sepolicy booleans -b boolean_name
请注意,需要提供 sepolicy 工具的额外 policycoreutils-devel 软件包才能使这个命令正常工作。
