Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.2. 布尔值

SELinux 基于服务运行所需的最低访问权限级别。服务可以以多种方式运行；因此，您需要指定如何运行您的服务。使用以下布尔值设置 SELinux：

ftpd_anon_write: 禁用后，此布尔值可防止 vsftpd 写入标有 public_content_rw_t 类型的文件和目录。启用此布尔值，以允许用户使用 FTP 上传文件。将文件上传到的目录必须使用 public_content_rw_t 类型进行标记，并且必须相应地设置 Linux 权限。
ftpd_full_access: 启用此布尔值后，只有 Linux(DAC)权限用于控制访问权限，经过身份验证的用户也可以读取和写入没有使用 public_content_t 或 public_content_ rw_t 类型标记的文件。
ftpd_use_cifs: 启用此布尔值后，vsftpd 可以访问标有 thecifs_t 类型的文件和目录；因此，启用此布尔值后，您可以共享通过 vsftpd 使用 Samba 挂载的文件系统。
ftpd_use_nfs: 启用此布尔值后，vsftpd 可以访问标有 nfs_t 类型的文件和目录；因此，这个布尔值允许您共享通过 vsftpd 使用 NFS 挂载的文件系统。
ftpd_connect_db: 允许 FTP 后台程序启动与数据库的连接.
httpd_enable_ftp_server: 允许 httpd 守护进程侦听 FTP 端口并充当 FTP 服务器。
tftp_anon_write: 启用此布尔值后，TFTP 可以访问公共目录，例如为其他情况下没有特殊访问限制的常用文件保留区域。

重要

Red Hat Enterprise Linux 7.7 不提供 ftp_home_dir 布尔值。如需更多信息，请参阅 Red Hat Enterprise Linux 7.3 发行注记文档。

注意

由于 SELinux 策略的持续开发，以上列表可能不包含与服务相关的所有布尔值。要列出它们，请输入以下命令：

~]$ getsebool -a | grep service_name

输入以下命令查看特定布尔值的描述：

~]$ sepolicy booleans -b boolean_name

请注意，需要额外的 policycoreutils-devel 软件包来提供 sepolicy 实用程序，这个命令才能正常工作。