14.3. 布尔值

SELinux 基于服务运行所需的最低访问权限级别。服务可以以多种方式运行；因此，您需要指定如何运行您的服务。使用以下布尔值设置 SELinux：

smbd_anon_write: 启用此布尔值可让 smbd 写入公共目录，如为其他没有特殊访问限制的通用文件保留区域。
samba_create_home_dirs: 启用此布尔值后，Samba 便可独立创建新的主目录。这通常通过 PAM 等机制执行。
samba_domain_controller: 启用后，此布尔值允许 Samba 作为域控制器，并赋予其执行相关命令（如 useradd、groupadd 和 passwd ）的权限。
samba_enable_home_dirs: 启用此布尔值可让 Samba 共享用户的主目录。
samba_export_all_ro: 导出任何文件或目录，允许只读权限。这允许没有使用 samba_share_t 类型标记的文件和目录通过 Samba 共享。启用 samba_export_all_ro 布尔值时，但 samba_export_all_rw 布尔值被禁用，则拒绝对 Samba 共享的写入访问，即使在 /etc/samba/smb.conf 中配置了写入访问权限，以及允许写入访问权限的 Linux 权限。
samba_export_all_rw: 导出任何文件或目录，允许读取和写入权限。这允许没有使用 samba_share_t 类型标记的文件和目录通过 Samba 导出。必须配置 /etc/samba/smb.conf 和 Linux 权限的权限，以允许写入访问权限。
samba_run_unconfined: 启用此布尔值后，Samba 可以在 /var/lib/samba/scripts/ 目录中运行未限制的脚本。
samba_share_fusefs: 必须启用此布尔值，以便 Samba 共享 fusefs 文件系统。
samba_share_nfs: 禁用这个布尔值可防止 smbd 通过 Samba 完全访问 NFS 共享。启用此布尔值将允许 Samba 共享 NFS 卷。
use_samba_home_dirs: 启用此布尔值，将远程服务器用于 Samba 主目录。
virt_use_samba: 允许虚拟机访问 CIFS 文件.

注意

由于 SELinux 策略的持续开发，以上列表可能不包含与服务相关的所有布尔值。要列出它们，请输入以下命令：

getsebool -a | grep service_name

~]$ getsebool -a | grep service_name

Copy to Clipboard

Toggle word wrap

输入以下命令查看特定布尔值的描述：

sepolicy booleans -b boolean_name

~]$ sepolicy booleans -b boolean_name

Copy to Clipboard

Toggle word wrap

请注意，需要提供 sepolicy 工具的额外 policycoreutils-devel 软件包才能使这个命令正常工作。

返回顶部

14.3. 布尔值

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links