kerberos

允许系统使用kerberos 

setsebool -P allow_kerberos 1

setsebool -P krb5kdc_disable_trans 1 
service krb5kdc restart 
setsebool -P kadmind_disable_trans 1 
service kadmind restart

 

ftp

共享给匿名用户的话,需要开启以下   chcon -R -t public_content_t /var/ftp

FTP目录上传文件,SELINUX需要设置         chcon -t public_content_rw_t /var/ftp/incoming

允许匿名用户写入权限       setsebool -P allow_ftpd_anon_write=1

FTP用户可以访问自己的家目录的话,需要开启         setsebool -P ftp_home_dir 1

vsftpd以daemon的方式运行的话,需要开启          setsebool -P ftpd_is_daemon 1

httpd

HTTP被设置允许cgi的设置        setsebool -P httpd_enable_cgi 1

用户HHTP访问其家目录,设定限仅于用户的家目录主页

setsebool -P httpd_enable_homedirs 1 

chcon -R -t httpd_sys_content_t ~user/public_html
允许httpd访问终端
setsebool -P httpd_tty_comm 1
setsebool -P httpd_unified 0
setsebool -P httpd_builtin_ing 0
setsebool -P httpd_can_network_connect 1
setsebool -P httpd_suexec_disable_trans 1
关闭Selinux的关于httpd进程守护的保护
setsebool -P httpd_disable_trans 1
service httpd restart

named
named,master更新selinux设定 
setsebool -P named_write_master_zones 1
关闭named的进程守护保护 
setsebool -P named_disable_trans 1
service named restart

nfs
Selinux将本机的NFS共享设置成只读
setsebool -P nfs_export_all_ro 1
Selinux将本机的NFS共享设置成可读可写
setsebool -P nfs_export_all_rw 1
将远程NFS的家目录共享到本机,需要开启
setsebool -P use_nfs_home_dirs 1

samba

目录共享给其他用户,设置
chcon -t samba_share_t /directory
samba服务器共享目录给多个域,则需要:
setsebool -P allow_smbd_anon_write=1
samba服务器要共享家目录时:
setsebool -P samba_enable_home_dirs 1
本机上使用远程samba服务器的家目录
setsebool -P use_samba_home_dirs 1
关闭selinux关于samba的进程守护的保护
setsebool -P smbd_disable_trans 1
service smb restart

rsync 

共享rsync目录时: 

chcon -t public_content_t /directories
允许其他用户写入时
setsebool -P allow_rsync_anon_write=1
停止rsync的进程保护
setsebool -P rsync_disable_trans 1

nis
系统nis环境时
setsebool -P allow_ypbind 1

SElinux对一些服务关系的影响的更多相关文章

  1. javascript中函数声明、变量声明以及变量赋值之间的关系与影响

    javascript中函数声明.变量声明以及变量赋值之间的关系与影响 函数声明.变量声明以及变量赋值之间有以下几点共识: 1.所有的全局变量都是window的属性 2.函数声明被提升到范围作用域的顶端 ...

  2. 不关闭seLinux解决vsftpd服务本地用户不能登录问题(500 OOPS: cannot change directory:/home/***

    这里不讲vsftpd的基本配置,网上教程已经太多了.这里只说seLinux的问题. 日前在CentOS6.5中安装了vsftpd,按照网上搜索的教程,配置好/etc/vsftpd/vsftpd.con ...

  3. 深入Spring Boot:ClassLoader的继承关系和影响

    前言 对spring boot本身启动原理的分析, Spring boot里的ClassLoader继承关系 可以运行下面提供的demo,分别在不同的场景下运行,可以知道不同场景下的Spring bo ...

  4. dubbo集群服务下一台服务挂了对服务调用的影响

    一.问题描述:项目中2台dubbo服务给移动端提供查询接口,移动端反应说查询时而很快(秒刷),时而很慢(4-5秒). 二.问题分析: 1.问题猜想:网络不稳定原因导致,但是切换公司wifi和手机4G, ...

  5. SELinux 对nginx访问目录的影响

    centos新装的系统,用yum 安装的nginx . 因用yum 安装的nginx 默认目录在/usr下面. 当SELinux开启时,将会禁止访问设置在其他路径下的地址.比如我设置server 中 ...

  6. [SHELL]查看端口,文件,服务关系的四个命令netstat,lsof,fuser,nmap

    一,netstat (1)简介 netstat主要是用来打印系统网络的状态信息,当输入netstat后,输出如下: 可以看出,netstat的输出分为两个部分组成: 一个是Active Interne ...

  7. 关于ArcGIS Server修改数据源是否对切片服务有影响

    感谢一路走来默默支持和陪伴的你~~~ ------------------欢迎来访,拒绝转载------------------- (一)问题: 一直有人问一个问题: 1.我发布了切片的地图服务一以后 ...

  8. SELinux安全系统基础

    一.SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制.SELin ...

  9. systemd服务内容详解

    systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布.其开发目标是提供更优秀的框架以表示系统服务间的依赖关系 ...

随机推荐

  1. Circular Buffer

    From:http://bradforj287.blogspot.com/2010/11/efficient-circular-buffer-in-java.html import java.util ...

  2. kill命令

    *杀死进程最安全的方法是单纯使用kill命令,不加修饰符,不带标志.   首先使用ps -ef命令确定要杀死进程的PID,然后输入以下命令:   # kill -pid   注释:标准的kill命令通 ...

  3. component

    在xml配置了这个标签后,spring可以自动去扫描base-pack下面或者子包下面的Java文件,如果扫描到有@Component @Controller@Service等这些注解的类,则把这些类 ...

  4. 求一个区间[a,b]中数字1出现的次数

    问题来源:http://ac.jobdu.com/problem.php?pid=1373 举例:如果n=10 那么1-10之间的1的个数是2(1,2,3,4,...10) 这其中有一个规律: 挨着看 ...

  5. 关于settimeout 和for循环

    for(var i=0;i<3;i++){ setTimeOut(function(){ console.log(i) },500) }; 执行结果:3,3,3 ---------------- ...

  6. 怎么写makefile?(转)

    跟我一起写 Makefile 陈皓 第一章.概述 什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和 pr ...

  7. 在Nodejs中如何调用C#的代码

    最近需要在Nodejs中用到C#的代码,从网上了解到可以采用Edgejs来实现Nodejs与C#的代码交互, 直接复制网上的代码运行总是出各种错,填了不少坑,现在把自己的案例代码大致整理一下,方便以后 ...

  8. 在ubuntu下安装google chrome

    由于手上有两台电脑,再加上我那个选择困难症加上纠结劲.所以果断把其中一台电脑只装linux系统,另一台电脑只装windows了.免得我老纠结!于是linux便选择了ubuntu. 由于浏览器一直用的是 ...

  9. C#递归、动态规划计算斐波那契数列

    //递归         public static long recurFib(int num)         {             if (num < 2)              ...

  10. CentOS 7.2安装docker-compose运行gitlib

    服务器已经安装好docker 启动: service start docker 安装docker-compose: 安装pip:sudo yum search pip  / sudo yum inst ...