kerberos

允许系统使用kerberos 

setsebool -P allow_kerberos 1

setsebool -P krb5kdc_disable_trans 1 
service krb5kdc restart 
setsebool -P kadmind_disable_trans 1 
service kadmind restart

 

ftp

共享给匿名用户的话,需要开启以下   chcon -R -t public_content_t /var/ftp

FTP目录上传文件,SELINUX需要设置         chcon -t public_content_rw_t /var/ftp/incoming

允许匿名用户写入权限       setsebool -P allow_ftpd_anon_write=1

FTP用户可以访问自己的家目录的话,需要开启         setsebool -P ftp_home_dir 1

vsftpd以daemon的方式运行的话,需要开启          setsebool -P ftpd_is_daemon 1

httpd

HTTP被设置允许cgi的设置        setsebool -P httpd_enable_cgi 1

用户HHTP访问其家目录,设定限仅于用户的家目录主页

setsebool -P httpd_enable_homedirs 1 

chcon -R -t httpd_sys_content_t ~user/public_html
允许httpd访问终端
setsebool -P httpd_tty_comm 1
setsebool -P httpd_unified 0
setsebool -P httpd_builtin_ing 0
setsebool -P httpd_can_network_connect 1
setsebool -P httpd_suexec_disable_trans 1
关闭Selinux的关于httpd进程守护的保护
setsebool -P httpd_disable_trans 1
service httpd restart

named
named,master更新selinux设定 
setsebool -P named_write_master_zones 1
关闭named的进程守护保护 
setsebool -P named_disable_trans 1
service named restart

nfs
Selinux将本机的NFS共享设置成只读
setsebool -P nfs_export_all_ro 1
Selinux将本机的NFS共享设置成可读可写
setsebool -P nfs_export_all_rw 1
将远程NFS的家目录共享到本机,需要开启
setsebool -P use_nfs_home_dirs 1

samba

目录共享给其他用户,设置
chcon -t samba_share_t /directory
samba服务器共享目录给多个域,则需要:
setsebool -P allow_smbd_anon_write=1
samba服务器要共享家目录时:
setsebool -P samba_enable_home_dirs 1
本机上使用远程samba服务器的家目录
setsebool -P use_samba_home_dirs 1
关闭selinux关于samba的进程守护的保护
setsebool -P smbd_disable_trans 1
service smb restart

rsync 

共享rsync目录时: 

chcon -t public_content_t /directories
允许其他用户写入时
setsebool -P allow_rsync_anon_write=1
停止rsync的进程保护
setsebool -P rsync_disable_trans 1

nis
系统nis环境时
setsebool -P allow_ypbind 1

SElinux对一些服务关系的影响的更多相关文章

  1. javascript中函数声明、变量声明以及变量赋值之间的关系与影响

    javascript中函数声明.变量声明以及变量赋值之间的关系与影响 函数声明.变量声明以及变量赋值之间有以下几点共识: 1.所有的全局变量都是window的属性 2.函数声明被提升到范围作用域的顶端 ...

  2. 不关闭seLinux解决vsftpd服务本地用户不能登录问题(500 OOPS: cannot change directory:/home/***

    这里不讲vsftpd的基本配置,网上教程已经太多了.这里只说seLinux的问题. 日前在CentOS6.5中安装了vsftpd,按照网上搜索的教程,配置好/etc/vsftpd/vsftpd.con ...

  3. 深入Spring Boot:ClassLoader的继承关系和影响

    前言 对spring boot本身启动原理的分析, Spring boot里的ClassLoader继承关系 可以运行下面提供的demo,分别在不同的场景下运行,可以知道不同场景下的Spring bo ...

  4. dubbo集群服务下一台服务挂了对服务调用的影响

    一.问题描述:项目中2台dubbo服务给移动端提供查询接口,移动端反应说查询时而很快(秒刷),时而很慢(4-5秒). 二.问题分析: 1.问题猜想:网络不稳定原因导致,但是切换公司wifi和手机4G, ...

  5. SELinux 对nginx访问目录的影响

    centos新装的系统,用yum 安装的nginx . 因用yum 安装的nginx 默认目录在/usr下面. 当SELinux开启时,将会禁止访问设置在其他路径下的地址.比如我设置server 中 ...

  6. [SHELL]查看端口,文件,服务关系的四个命令netstat,lsof,fuser,nmap

    一,netstat (1)简介 netstat主要是用来打印系统网络的状态信息,当输入netstat后,输出如下: 可以看出,netstat的输出分为两个部分组成: 一个是Active Interne ...

  7. 关于ArcGIS Server修改数据源是否对切片服务有影响

    感谢一路走来默默支持和陪伴的你~~~ ------------------欢迎来访,拒绝转载------------------- (一)问题: 一直有人问一个问题: 1.我发布了切片的地图服务一以后 ...

  8. SELinux安全系统基础

    一.SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制.SELin ...

  9. systemd服务内容详解

    systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布.其开发目标是提供更优秀的框架以表示系统服务间的依赖关系 ...

随机推荐

  1. Okhttp3的简单使用

    1.get请求: /** * *okhttp get请求 * */ public class MainActivity extends AppCompatActivity { private stat ...

  2. java性能调优及问题追踪--Btrace的使用

    在生产环境中经常遇到格式各样的问题,如OOM或者莫名其妙的进程死掉.一般情况下是通过修改程序,添加打印日志:然后重新发布程序来完成.然而,这不仅麻烦,而且带来很多不可控的因素.有没有一种方式,在不修改 ...

  3. 没有我的A协

    我离开A协(北京林业大学ACM爱好者协会)有段时间了,严格算来,应该有4年了.现在协会里的大部分人我都不认识.A协在我离开之后的这段时间里也产生了翻天覆地的变化. A协已经不只是一个以竞赛培训为目的的 ...

  4. 最全的linux命令大全,shell运维手册

    shell实例手册 0 说明{ 手册制作: 雪松} 1 文件{        ls -rtl                 # 按时间倒叙列出所有目录和文件 ll -rt    touch file ...

  5. GitHub Desktop+码云(GIT.oschina)使用方法

    一.如何从码云GIT导入到GitHubDeskTop桌面工具. 1.先用命令行切换到本地的目录. 2.使用git clone 码云GIT地址 命令将项目克隆到本地. 3.在GitHub Desktop ...

  6. HTML5 的一些小的整理吧

    主要的就是一些HTML 5 API 的使用 也是借鉴别人的博客 ,和MDN(中文部分的还是能看的懂) 上面的一些东西 具体的代码在 有道云笔记里面也有. 先把总得列出来 1.Canvas绘图 学完这个 ...

  7. apk反编译工具

    反编译工具: apktool:资源文件获取,可以提取出图片文件和布局文件进行使用查看 dex2jar:将apk反编译成Java源码(classes.dex转化成jar文件) jd-gui:查看APK中 ...

  8. 使用JHChart勾勒你想要的图表

    前言 从2016年4月14日开始,本人着手开发了JHChart图表工具库.经过断断续续的开发,截止到现在,已经实现了折线图.柱状图.饼状图.环形图和表格样式的图表功能.为了方便使用,我已经将一个简单的 ...

  9. 在linux 服务器上用.htaccess文件实现二级域名访问子目录

    实现子域名绑定网站子目录的方法有很多,比如可以用js跳转,可以用php实现,可以301跳转等,但最常用的应该是RewriteEngine方式了.   新建一个笔记本命名为.htaccess(在wind ...

  10. 获取json数据

    通过异步获取json来展示数据表格,性能提高不少.实例如下: 前台: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999 ...