kerberos

允许系统使用kerberos 

setsebool -P allow_kerberos 1

setsebool -P krb5kdc_disable_trans 1 
service krb5kdc restart 
setsebool -P kadmind_disable_trans 1 
service kadmind restart

 

ftp

共享给匿名用户的话,需要开启以下   chcon -R -t public_content_t /var/ftp

FTP目录上传文件,SELINUX需要设置         chcon -t public_content_rw_t /var/ftp/incoming

允许匿名用户写入权限       setsebool -P allow_ftpd_anon_write=1

FTP用户可以访问自己的家目录的话,需要开启         setsebool -P ftp_home_dir 1

vsftpd以daemon的方式运行的话,需要开启          setsebool -P ftpd_is_daemon 1

httpd

HTTP被设置允许cgi的设置        setsebool -P httpd_enable_cgi 1

用户HHTP访问其家目录,设定限仅于用户的家目录主页

setsebool -P httpd_enable_homedirs 1 

chcon -R -t httpd_sys_content_t ~user/public_html
允许httpd访问终端
setsebool -P httpd_tty_comm 1
setsebool -P httpd_unified 0
setsebool -P httpd_builtin_ing 0
setsebool -P httpd_can_network_connect 1
setsebool -P httpd_suexec_disable_trans 1
关闭Selinux的关于httpd进程守护的保护
setsebool -P httpd_disable_trans 1
service httpd restart

named
named,master更新selinux设定 
setsebool -P named_write_master_zones 1
关闭named的进程守护保护 
setsebool -P named_disable_trans 1
service named restart

nfs
Selinux将本机的NFS共享设置成只读
setsebool -P nfs_export_all_ro 1
Selinux将本机的NFS共享设置成可读可写
setsebool -P nfs_export_all_rw 1
将远程NFS的家目录共享到本机,需要开启
setsebool -P use_nfs_home_dirs 1

samba

目录共享给其他用户,设置
chcon -t samba_share_t /directory
samba服务器共享目录给多个域,则需要:
setsebool -P allow_smbd_anon_write=1
samba服务器要共享家目录时:
setsebool -P samba_enable_home_dirs 1
本机上使用远程samba服务器的家目录
setsebool -P use_samba_home_dirs 1
关闭selinux关于samba的进程守护的保护
setsebool -P smbd_disable_trans 1
service smb restart

rsync 

共享rsync目录时: 

chcon -t public_content_t /directories
允许其他用户写入时
setsebool -P allow_rsync_anon_write=1
停止rsync的进程保护
setsebool -P rsync_disable_trans 1

nis
系统nis环境时
setsebool -P allow_ypbind 1

SElinux对一些服务关系的影响的更多相关文章

  1. javascript中函数声明、变量声明以及变量赋值之间的关系与影响

    javascript中函数声明.变量声明以及变量赋值之间的关系与影响 函数声明.变量声明以及变量赋值之间有以下几点共识: 1.所有的全局变量都是window的属性 2.函数声明被提升到范围作用域的顶端 ...

  2. 不关闭seLinux解决vsftpd服务本地用户不能登录问题(500 OOPS: cannot change directory:/home/***

    这里不讲vsftpd的基本配置,网上教程已经太多了.这里只说seLinux的问题. 日前在CentOS6.5中安装了vsftpd,按照网上搜索的教程,配置好/etc/vsftpd/vsftpd.con ...

  3. 深入Spring Boot:ClassLoader的继承关系和影响

    前言 对spring boot本身启动原理的分析, Spring boot里的ClassLoader继承关系 可以运行下面提供的demo,分别在不同的场景下运行,可以知道不同场景下的Spring bo ...

  4. dubbo集群服务下一台服务挂了对服务调用的影响

    一.问题描述:项目中2台dubbo服务给移动端提供查询接口,移动端反应说查询时而很快(秒刷),时而很慢(4-5秒). 二.问题分析: 1.问题猜想:网络不稳定原因导致,但是切换公司wifi和手机4G, ...

  5. SELinux 对nginx访问目录的影响

    centos新装的系统,用yum 安装的nginx . 因用yum 安装的nginx 默认目录在/usr下面. 当SELinux开启时,将会禁止访问设置在其他路径下的地址.比如我设置server 中 ...

  6. [SHELL]查看端口,文件,服务关系的四个命令netstat,lsof,fuser,nmap

    一,netstat (1)简介 netstat主要是用来打印系统网络的状态信息,当输入netstat后,输出如下: 可以看出,netstat的输出分为两个部分组成: 一个是Active Interne ...

  7. 关于ArcGIS Server修改数据源是否对切片服务有影响

    感谢一路走来默默支持和陪伴的你~~~ ------------------欢迎来访,拒绝转载------------------- (一)问题: 一直有人问一个问题: 1.我发布了切片的地图服务一以后 ...

  8. SELinux安全系统基础

    一.SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制.SELin ...

  9. systemd服务内容详解

    systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布.其开发目标是提供更优秀的框架以表示系统服务间的依赖关系 ...

随机推荐

  1. oracle‘s package,function,proceture编译时无响应(解决)

    在对Procedure.Function或Package进行Debug时,如果长时间没有操作,公司的防火墙会杀掉会话连接.这个时候数据库不会主动的释放会话的资源,如果再次对Procedure.Func ...

  2. html JS 打开本地程序及文件

    在网页打开本地应用程序示例: 一.在本地注册表自定义协议:以自定义调用Viso为例 1.在HKEY_CLASSES_ROOT下添加项ZVISIO. 2.修改ZVISIO项下的"(默认)&qu ...

  3. IIS6.0 web.config

    IIS6.0环境下,要把托管管道模式 改为:经典. <?xml version="1.0" encoding="UTF-8"?> <confi ...

  4. Vim配置文件

    转载 原文网址:http://www.cnblogs.com/ma6174/archive/2011/12/10/2283393.html 花了很长时间整理的,感觉用起来很方便,共享一下. 我的vim ...

  5. C#递归、动态规划计算斐波那契数列

    //递归         public static long recurFib(int num)         {             if (num < 2)              ...

  6. 剑指Offer-【面试题07:两个栈实现队列】

    package com.cxz.question7; import java.util.Stack; /** * 用两个栈实现一个队列.队列的声明如下,请实现它的两个函数appendTail 和del ...

  7. [LeetCode] Find the Difference

    Given two strings s and t which consist of only lowercase letters. String t is generated by random s ...

  8. OpenCv图像裁剪指点区域_roi

    两种方式Range和ROI #include <opencv2/opencv.hpp> using namespace std; using namespace cv; void test ...

  9. js控制刷新后回到页面原来位置

    1.document.location.reload(); 2.http://www.jb51.net/article/99749.htm

  10. [原创] Go语言在Centos上的部署

    序言 Golang是个好东西啊.部署非常简单,对于运维人员来说太爽了. 传统的Nginx啊Apache啊,外加PHP以及各个插件啊搞得头晕. 用了Go之后就什么都不需要了.只要把生成好的文件向服务器上 ...