SELinux 二元值
下列清單來自 CentOS 5。CentOS 4 擁有某些二元值,你在以下的清單亦可以找到。CentOS 4 上的 system-config-selinux 無法處理二元值。
1. 我需要哪些二元值?
getsebool -a
這樣會顯示出你的系統上可以由你更改的二元值。因此請檢視這個清單並找出你有興趣知道的二元值,然後核對下面列表,看看它是否真的有你所想要的作用。
|
註: 你不能更改以下所列出的所有二元值,卻只限於 getsebool -a 所列出的那些。下面的清單來自 system-config-selinux,它列出按照所安裝的套件而可用的二元值 |
|
WikiDesign/info.png "ArtWork/WikiDesign/info.png")
|
Note:CentOS 6 引進了一個新的方法來列出所有二元值,以及簡述它們的功用:semanage boolean -l 。其它 semanage boolean 指令與過往版本的 setsebool 類同,他們容許你更改這些變數。 |
|
範例:SELinux 阻止你的 httpd 常駐程式與同一台機器上的 LDAP 伺服器溝通。你卻需要透過 LDAP 來進行驗證。你知道你可能會用得著的二元值應含有 httpd 這個字。
admin@forge:~$/usr/sbin/getsebool -a | grep httpd allow_httpd_anon_write --> off allow_httpd_bugzilla_script_anon_write --> off allow_httpd_mod_auth_pam --> off allow_httpd_nagios_script_anon_write --> off allow_httpd_squid_script_anon_write --> off allow_httpd_sys_script_anon_write --> off httpd_builtin_scripting --> on httpd_can_network_connect --> off httpd_can_network_connect_db --> off httpd_can_network_relay --> off httpd_disable_trans --> off httpd_enable_cgi --> on httpd_enable_ftp_server --> off httpd_enable_homedirs --> on httpd_rotatelogs_disable_trans --> off httpd_ssi_exec --> off httpd_suexec_disable_trans --> off httpd_tty_comm --> on httpd_unified --> on
httpd_can_network_connect 看來很有趣 —— 讓我們核對下面的列表:
httpd_can_network_connect(HTTPD 服務):: 容許 HTTPD 腳本及模塊與網絡連線
似乎是你所需的設定……
setsebool -P httpd_can_network_connect on
這樣會啟用這個設定。看 —— 成功了。
來自 policycoreutils-gui 套件的 system-config-selinux 有一個與下面相同的列表。因此,如果你備有一個圖像介面,安裝那個套件然後用它作出修改可能會較好。
你可以用下列指令來安裝它
yum install policycoreutils-gui
對於其它用戶:這裡就是
2. SELinux 的二元值列表
- acct_disable_trans(SELinux 服務保護)
- SELinux 停止保護 acct 常駐程式
- allow_cvs_read_shadow (CVS)
- 容許 cvs 常駐程式閱讀 shadow
- allow_daemons_dump_core(系統管理)
- 容許所有常駐程式將 corefiles 寫在 / 目錄
- allow_daemons_use_tty(系統管理)
- 容許所有常駐程式使用未配置的終端機
- allow_execheap(記憶體保護)
- 容許未受限制執行檔將自己的堆記憶體設為可執行的。這樣做是個非常壞的主意。它多數代表執行檔寫得很差,但也可以意味一個攻擊。這個執行檔應該被匯報到 bugzilla
- allow_execmem(記憶體保護)
- 容許未受限制執行檔將自己的堆記憶體設為可執行的及可寫入的。這樣做是個非常危險,而執行檔應該被匯報到 bugzilla
- allow_execmod(記憶體保護)
- 容許所有未被標示為 textrel_shlib_t 的未受限制執行檔使用需要內容再定位的程式庫
- allow_execstack(記憶體保護)
- 容許未受限制執行檔將自己的堆疊設為可執行的。這是根本永遠沒有需要的。它多數代表執行檔寫得很差,但也可以意味一個攻擊。這個執行檔應該被匯報到 bugzilla
- allow_ftpd_full_access(FTP)
- 容許 ftpd 全權存取系統
- allow_ftpd_anon_write(FTP)
- 容許 ftpd 將檔案上載到標示為 public_content_rw_t 的目錄
- allow_ftpd_use_cifs(FTP)
- 容許 ftp 伺服器在公開傳輸服務使用 cifs
- allow_ftpd_use_nfs(FTP)
- 容許 ftp servers 在公開傳輸服務使用 nfs
- allow_gpg_execstack(記憶體保護)
- 容許 gpg 將自己的堆疊設為可執行的
- allow_gssd_read_tmp(NFS)
- 容許 gssd 閱讀 temp 目錄
- allow_httpd_anon_write(HTTPD 服務)
- 容許 httpd 常駐程式將檔案寫入標示為 public_content_rw_t 的目錄
- allow_httpd_mod_auth_pam(HTTPD 服務)
- 容許 Apache 使用 mod_auth_pam.
- allow_httpd_sys_script_anon_write(HTTPD 服務)
- 容許 httpd 腳本將檔案寫入標示為 public_content_rw_t 的目錄
- allow_java_execstack(記憶體保護)
- 容許 java 將自己的堆疊設為可執行的
- allow_kerberos(Kerberos)
- 容許常駐程式使用 kerberos 檔案
- allow_mount_anyfile(掛載)
- 容許 mount 掛載任何檔案
- allow_mounton_anydir (掛載)
- 容許 mount 掛載任何目錄
- allow_mplayer_execstack(記憶體保護)
- 容許 mplayer 將自己的堆疊設為可執行的
- allow_nfsd_anon_write(NFS)
- 容許 nfs 伺服器修改公開傳輸服務所應用的公開檔案
- allow_polyinstantiation(Polyinstatiation)
- 開啟 polyinstantiated 目錄的支援
- allow_ptrace(兼容性)
- 容許 sysadm_t 針對應用程式偵錯或運用 ptrace
- allow_rsync_anon_write(rsync)
- 容許 rsync 將檔案寫入標示為 public_content_rw_t 的目錄
- allow_smbd_anon_write(Samba)
- 容許 Samba 將檔案寫入標示為 public_content_rw_t 的目錄
- allow_ssh_keysign(SSH)
- 容許 ssh 執行 ssh-keysign
- allow_unconfined_execmem_dyntrans(記憶體保護)
- 容許 unconfined 動態轉變成 unconfined_execmem
- allow_user_mysql_connect(資料庫)
- 容許用戶連線到 mysql 通訊端
- allow_user_postgresql_connect(資料庫)
- 容許用戶連線到 postgres 通訊端
- allow_write_xshm(X 伺服器)
- 容許客戶端寫進 X 的公用記憶體
- allow_ypbind(NIS)
- 容許常駐程式執行時運用 NIS
- allow_zebra_write_config(Zebra)
- 容許 zebra 常駐程式寫入它的設定檔
- amanda_disable_trans(SELinux 服務保護)
- SELinux 停止保護 amanda
- amavis_disable_trans(SELinux 服務保護)
- SELinux 停止保護 amavis
- apmd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 apmd 常駐程式
- arpwatch_disable_trans(SELinux 服務保護)
- SELinux 停止保護 arpwatch 常駐程式
- auditd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 auditd 常駐程式
- automount_disable_trans(掛載)
- SELinux 停止保護 automount 常駐程式
- avahi_disable_trans(SELinux 服務保護)
- SELinux 停止保護 avahi
- bluetooth_disable_trans(SELinux 服務保護)
- SELinux 停止保護 bluetooth 常駐程式
- canna_disable_trans(SELinux 服務保護)
- SELinux 停止保護 canna 常駐程式
- cardmgr_disable_trans(SELinux 服務保護)
- SELinux 停止保護 cardmgr 常駐程式
- ccs_disable_trans(SELinux 服務保護)
- SELinux 停止保護 Cluster Server
- cdrecord_read_content(用戶權限)
- 容許 cdrecord 閱讀各種內容:nfs、samba、可移除裝置、用戶檔、temp 及未被信任的內容
- ciped_disable_trans(SELinux 服務保護)
- SELinux 停止保護 ciped 常駐程式
- clamd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 clamd 常駐程式
- clamscan_disable_trans(SELinux 服務保護)
- SELinux 停止保護 clamscan
- clvmd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 clvmd
- comsat_disable_trans(SELinux 服務保護)
- SELinux 停止保護 comsat 常駐程式
- courier_authdaemon_disable_trans(SELinux 服務保護)
- SELinux 停止保護 courier 常駐程式
- courier_pcp_disable_trans(SELinux 服務保護)
- SELinux 停止保護 courier 常駐程式
- courier_pop_disable_trans(SELinux 服務保護)
- SELinux 停止保護 courier 常駐程式
- courier_sqwebmail_disable_trans(SELinux 服務保護)
- SELinux 停止保護 courier 常駐程式
- courier_tcpd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 courier 常駐程式
- cpucontrol_disable_trans(SELinux 服務保護)
- SELinux 停止保護 cpucontrol 常駐程式
- cpuspeed_disable_trans(SELinux 服務保護)
- SELinux 停止保護 cpuspeed 常駐程式
- cron_can_relabel(Cron)
- 容許 system cron jobs to relabel filesystem for restoring file contexts.
- crond_disable_trans(Cron)
- SELinux 停止保護 crond 常駐程式
- cupsd_config_disable_trans(列印)
- SELinux 停止保護 cupsd backend server
- cupsd_disable_trans(列印)
- SELinux 停止保護 cupsd 常駐程式
- cupsd_lpd_disable_trans(列印)
- SELinux 停止保護 cupsd_lpd
- cvs_disable_trans(CVS)
- SELinux 停止保護 cvs 常駐程式
- cyrus_disable_trans(SELinux 服務保護)
- SELinux 停止保護 cyrus 常駐程式
- dbskkd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dbskkd 常駐程式
- dbusd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dbusd 常駐程式
- dccd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dccd
- dccifd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dccifd
- dccm_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dccm
- ddt_client_disable_trans(SELinux 服務保護)
- SELinux 停止保護 ddt 常駐程式
- devfsd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 devfsd 常駐程式
- dhcpc_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dhcpc 常駐程式
- dhcpd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dhcpd 常駐程式
- dictd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dictd 常駐程式
- direct_sysadm_daemon(系統管理)
- 容許 sysadm_t to directly start daemons
- disable_evolution_trans(網絡應用程式)
- SELinux 停止保護 Evolution
- disable_games_trans(Games)
- SELinux 停止保護 games
- disable_mozilla_trans(網絡應用程式)
- SELinux 停止保護 the web browsers
- disable_thunderbird_trans(網絡應用程式)
- SELinux 停止保護 Thunderbird
- distccd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 distccd 常駐程式
- dmesg_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dmesg 常駐程式
- dnsmasq_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dnsmasq 常駐程式
- dovecot_disable_trans(SELinux 服務保護)
- SELinux 停止保護 dovecot 常駐程式
- entropyd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 entropyd 常駐程式
- fcron_crond(Cron)
- Enable extra rules in the cron domain to support fcron.
- fetchmail_disable_trans(SELinux 服務保護)
- SELinux 停止保護 fetchmail
- fingerd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 fingerd 常駐程式
- freshclam_disable_trans(SELinux 服務保護)
- SELinux 停止保護 freshclam 常駐程式
- fsdaemon_disable_trans(SELinux 服務保護)
- SELinux 停止保護 fsdaemon 常駐程式
- ftpd_disable_trans(FTP)
- SELinux 停止保護 ftpd 常駐程式
- ftpd_is_daemon(FTP)
- 容許 ftpd 不須 inetd 直接執行
- ftp_home_dir(FTP)
- 容許 ftp 在用戶的主目錄讀/寫檔案
- global_ssp(系統管理)
當所有程式編譯時都包括 ProPolice/SSP 堆疊撞擊保護時,這個應該被啟用。所有區域都會被容許閱讀 /dev/urandom
- gpm_disable_trans(SELinux 服務保護)
- SELinux 停止保護 gpm 常駐程式
- gssd_disable_trans(NFS)
- SELinux 停止保護 gss 常駐程式
- hald_disable_trans(SELinux 服務保護)
- SELinux 停止保護 hal 常駐程式
- hide_broken_symptoms(兼容性)
- 不要審計那些已知是損壞了但不構成安全性危機的事情
- hostname_disable_trans(SELinux 服務保護)
- SELinux 停止保護 hostname 常駐程式
- hotplug_disable_trans(SELinux 服務保護)
- SELinux 停止保護 hotplug 常駐程式
- howl_disable_trans(SELinux 服務保護)
- SELinux 停止保護 howl 常駐程式
- hplip_disable_trans(列印)
- SELinux 停止保護 cups hplip 常駐程式
- httpd_builtin_scripting(HTTPD 服務)
- 容許 HTTPD 支援內置腳本
- httpd_can_network_connect_db(HTTPD 服務)
- 容許 HTTPD 腳本及模塊透過網絡與資料庫連線
- httpd_can_network_connect(HTTPD 服務)
- 容許 HTTPD 腳本及模塊與網絡連線
- httpd_can_network_relay(HTTPD 服務)
- 容許 httpd 扮演中繼器的角色
- httpd_disable_trans(HTTPD 服務)
- SELinux 停止保護 httpd 常駐程式
- httpd_enable_cgi(HTTPD 服務)
- 容許 HTTPD 支援 cgi
- httpd_enable_ftp_server(HTTPD 服務)
- 容許 HTTPD 以 ftp 伺服器的身份去執行
- httpd_enable_homedirs(HTTPD 服務)
- 容許 HTTPD 閱讀用戶的主目錄
- httpd_rotatelogs_disable_trans(SELinux 服務保護)
- SELinux 停止保護 httpd rotatelogs
- httpd_ssi_exec(HTTPD 服務)
- 容許 HTTPD 在系統 CGI 腳本的同一區域裡執行 SSI 執行檔
- httpd_suexec_disable_trans(HTTPD 服務)
- SELinux 停止保護 http suexec
- httpd_tty_comm(HTTPD 服務)
- 統一 HTTPD 與終端機的溝通。處理憑證時需用
- httpd_unified(HTTPD 服務)
- 統一 HTTPD 處理所有內容檔案
- hwclock_disable_trans(SELinux 服務保護)
- SELinux 停止保護 hwclock 常駐程式
- i18n_input_disable_trans(SELinux 服務保護)
- SELinux 停止保護 i18n 常駐程式
- imazesrv_disable_trans(SELinux 服務保護)
- SELinux 停止保護 imazesrv 常駐程式
- inetd_child_disable_trans(SELinux 服務保護)
- SELinux 停止保護 inetd 子常駐程式
- inetd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 inetd 常駐程式
- innd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 innd 常駐程式
- iptables_disable_trans(SELinux 服務保護)
- SELinux 停止保護 iptables 常駐程式
- ircd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 ircd 常駐程式
- irqbalance_disable_trans(SELinux 服務保護)
- SELinux 停止保護 irqbalance 常駐程式
- iscsid_disable_trans(SELinux 服務保護)
- SELinux 停止保護 iscsi 常駐程式
- jabberd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 jabberd 常駐程式
- kadmind_disable_trans(Kerberos)
- SELinux 停止保護 kadmind 常駐程式
- klogd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 klogd 常駐程式
- krb5kdc_disable_trans(Kerberos)
- SELinux 停止保護 krb5kdc 常駐程式
- ktalkd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 ktalk 常駐程式
- kudzu_disable_trans(SELinux 服務保護)
- SELinux 停止保護 kudzu 常駐程式
- locate_disable_trans(SELinux 服務保護)
- SELinux 停止保護 locate 常駐程式
- lpd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 lpd 常駐程式
- lrrd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 lrrd 常駐程式
- lvm_disable_trans(SELinux 服務保護)
- SELinux 停止保護 lvm 常駐程式
- mailman_mail_disable_trans(SELinux 服務保護)
- SELinux 停止保護 mailman
- mail_read_content(網絡應用程式)
- 容許 evolution 及 thunderbird 閱讀月戶檔案
- mdadm_disable_trans(SELinux 服務保護)
- SELinux 停止保護 mdadm 常駐程式
- monopd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 monopd 常駐程式
- mozilla_read_content(網絡應用程式)
- 容許 mozilla 瀏覽器閱讀用戶檔案
- mrtg_disable_trans(SELinux 服務保護)
- SELinux 停止保護 mrtg 常駐程式
- mysqld_disable_trans(資料庫)
- SELinux 停止保護 mysqld 常駐程式
- nagios_disable_trans(SELinux 服務保護)
- SELinux 停止保護 nagios 常駐程式
- named_disable_trans(Name Service)
- SELinux 停止保護 named 常駐程式
- named_write_master_zones(Name Service)
- 容許 named 取替主區域檔案
- nessusd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 nessusd 常駐程式
- NetworkManager_disable_trans(SELinux 服務保護)
SELinux 停止保護 NetworkManager
- nfsd_disable_trans(NFS)
- SELinux 停止保護 nfsd 常駐程式
- nfs_export_all_ro(NFS)
- 容許 NFS 以唯讀方式分享任何檔案/目錄
- nfs_export_all_rw(NFS)
- 容許 NFS 以讀/寫方式分享任何檔案/目錄
- nmbd_disable_trans(Samba)
- SELinux 停止保護 nmbd 常駐程式
- nrpe_disable_trans(SELinux 服務保護)
- SELinux 停止保護 nrpe 常駐程式
- nscd_disable_trans(Name Service)
- SELinux 停止保護 nscd 常駐程式
- nsd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 nsd 常駐程式
- ntpd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 ntpd 常駐程式
- oddjob_disable_trans(SELinux 服務保護)
- SELinux 停止保護 oddjob
- oddjob_mkhomedir_disable_trans(SELinux 服務保護)
- SELinux 停止保護 oddjob_mkhomedir
- openvpn_disable_trans(SELinux 服務保護)
- SELinux 停止保護 openvpn 常駐程式
- pam_console_disable_trans(SELinux 服務保護)
- SELinux 停止保護 pam 常駐程式
- pegasus_disable_trans(SELinux 服務保護)
- SELinux 停止保護 pegasus
- perdition_disable_trans(SELinux 服務保護)
- SELinux 停止保護 perdition 常駐程式
- portmap_disable_trans(SELinux 服務保護)
- SELinux 停止保護 portmap 常駐程式
- portslave_disable_trans(SELinux 服務保護)
- SELinux 停止保護 portslave 常駐程式
- postfix_disable_trans(SELinux 服務保護)
- SELinux 停止保護 postfix
- postgresql_disable_trans(資料庫)
- SELinux 停止保護 postgresql 常駐程式
- pppd_can_insmod(pppd)
- 容許 pppd 常駐程式在內核插入模塊
- pppd_disable_trans(pppd)
- SELinux 停止保護 pppd 常駐程式
- pppd_disable_trans(pppd)
- SELinux 停止保護 mozilla 的 ppp 常駐程式
- pppd_for_user(pppd)
- 容許 pppd 被正常用戶執行
- pptp_disable_trans(SELinux 服務保護)
- SELinux 停止保護 pptp
- prelink_disable_trans(SELinux 服務保護)
- SELinux 停止保護 prelink 常駐程式
- privoxy_disable_trans(SELinux 服務保護)
- SELinux 停止保護 privoxy 常駐程式
- ptal_disable_trans(SELinux 服務保護)
- SELinux 停止保護 ptal 常駐程式
- pxe_disable_trans(SELinux 服務保護)
- SELinux 停止保護 pxe 常駐程式
- pyzord_disable_trans(SELinux 服務保護)
- SELinux 停止保護 pyzord
- quota_disable_trans(SELinux 服務保護)
- SELinux 停止保護 quota 常駐程式
- radiusd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 radiusd 常駐程式
- radvd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 radvd 常駐程式
- rdisc_disable_trans(SELinux 服務保護)
- SELinux 停止保護 rdisc
- readahead_disable_trans(SELinux 服務保護)
- SELinux 停止保護 readahead
- read_default_t(系統管理)
- 容許程式閱讀處於非正式位置的 default_t 內的檔案
- read_untrusted_content(網絡應用程式)
- 容許程式在未經過 relabel 便能閱讀不被信任的內容
- restorecond_disable_trans(SELinux 服務保護)
- SELinux 停止保護 restorecond
- rhgb_disable_trans(SELinux 服務保護)
- SELinux 停止保護 rhgb 常駐程式
- ricci_disable_trans(SELinux 服務保護)
- SELinux 停止保護 ricci
- ricci_modclusterd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 ricci_modclusterd
- rlogind_disable_trans(SELinux 服務保護)
- SELinux 停止保護 rlogind 常駐程式
- rpcd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 rpcd 常駐程式
- rshd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 rshd
- rsync_disable_trans(rsync)
- SELinux 停止保護 rsync 常駐程式
- run_ssh_inetd(SSH)
- 容許 ssh 以非常駐程式的身份被 inetd 去執行
- samba_enable_home_dirs(Samba)
- 容許 Samba 分享用戶的主目錄
- samba_share_nfs(Samba)
- 容許 Samba 分享 nfs 目錄
- allow_saslauthd_read_shadow(SASL 驗證伺服器)
- 容許 sasl 驗證伺服器閱讀 /etc/shadow
- saslauthd_disable_trans(SASL 驗證伺服器)
- SELinux 停止保護 saslauthd 常駐程式
- scannerdaemon_disable_trans(SELinux 服務保護)
- SELinux 停止保護 scannerdaemon 常駐程式
- secure_mode (系統管理)
- 禁止轉變為 sysadm_t,影響 sudo 及 su
- secure_mode_insmod (系統管理)
- 禁止所有進程載入內核模塊
- secure_mode_policyload (系統管理)
- 禁止所有進程更改內核的 SELinux 政策
- sendmail_disable_trans(SELinux 服務保護)
- SELinux 停止保護 sendmail 常駐程式
- setrans_disable_trans(SELinux 服務保護)
- SELinux 停止保護 setrans
- setroubleshootd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 setroublesoot 常駐程式
- slapd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 slapd 常駐程式
- slrnpull_disable_trans(SELinux 服務保護)
- SELinux 停止保護 slrnpull 常駐程式
- smbd_disable_trans(Samba)
- SELinux 停止保護 smbd 常駐程式
- snmpd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 snmpd 常駐程式
- snort_disable_trans(SELinux 服務保護)
- SELinux 停止保護 snort 常駐程式
- soundd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 soundd 常駐程式
- sound_disable_trans(SELinux 服務保護)
- SELinux 停止保護 sound 常駐程式
- spamassassin_can_network(Spam Assassin)
- 容許 Spam Assasin 常駐程式存取網絡
- spamd_disable_trans(垃圾郵件保護)
- SELinux 停止保護 spamd 常駐程式
- spamd_enable_home_dirs(垃圾郵件保護)
- 容許 spamd 存取用戶主目錄
- spammassasin_can_network(垃圾郵件保護)
- 容許 spammassasin 存取網絡
- speedmgmt_disable_trans(SELinux 服務保護)
- SELinux 停止保護 speedmgmt 常駐程式
- squid_connect_any(Squid)
- 容許 squid 常駐程式連線到網絡
- squid_disable_trans(Squid)
- SELinux 停止保護 squid 常駐程式
- ssh_keygen_disable_trans(SSH)
- SELinux 停止保護 ssh 常駐程式
- ssh_sysadm_login(SSH)
- 容許 ssh 發入為 sysadm_r:sysadm_t
- staff_read_sysadm_file(系統管理)
- 容許 staff_r 用戶搜尋系統管理員主目錄及閱讀例如 ~/.bashrc 等檔案
- stunnel_disable_trans(Universal SSL tunnel)
- SELinux 停止保護 stunnel 常駐程式
- stunnel_is_daemon(Universal SSL tunnel)
- 容許 stunnel 常駐程式在 xinetd 以外獨立執行
- swat_disable_trans(SELinux 服務保護)
- SELinux 停止保護 swat 常駐程式
- sxid_disable_trans(SELinux 服務保護)
- SELinux 停止保護 sxid 常駐程式
- syslogd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 syslogd 常駐程式
- system_crond_disable_trans(SELinux 服務保護)
- SELinux 停止保護系統 cron 工作
- tcpd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 tcp 常駐程式
- telnetd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 telnet 常駐程式
- tftpd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 tftpd 常駐程式
- transproxy_disable_trans(SELinux 服務保護)
- SELinux 停止保護 transproxy 常駐程式
- udev_disable_trans(SELinux 服務保護)
- SELinux 停止保護 udev 常駐程式
- uml_switch_disable_trans(SELinux 服務保護)
- SELinux 停止保護 uml 常駐程式
- unlimitedInetd(系統管理)
- 容許 xinetd 不受限制地執行,包括所有由它所啟動,而又沒有指定轉變區域的服務
- unlimitedRC(系統管理)
- 容許 rc 腳本不受限制地執行,包括所有由 rc 腳本所啟動,而又沒有指定轉變區域的常駐程式
- unlimitedRPM(系統管理)
- 容許 rpm 不受限制地執行
- unlimitedUtils(系統管理)
- 容許擁有特權的工具如 hotplug 及 insmod 不受限制地執行
- updfstab_disable_trans(SELinux 服務保護)
- SELinux 停止保護 updfstab 常駐程式
- uptimed_disable_trans(SELinux 服務保護)
- SELinux 停止保護 uptimed 常駐程式
- use_lpd_server(列印)
- 採用 lpd 伺服器而不是 cups
- use_nfs_home_dirs(NFS)
- 支援 NFS 用戶主目錄
- user_canbe_sysadm(用戶權限)
- 容許 user_r 透過 su、sudo 或 userhelper 達至為 sysadm_r。否則,只有 staff_r 可以如此做
- user_can_mount(掛載)
- 容許用戶執行 mount 指令
- user_direct_mouse(用戶權限)
- 容許普通用戶直接存取滑鼠。不則,只有 X 伺服器可以如此做
- user_dmesg(用戶權限)
- 容許用戶執行 dmesg 指令
- user_net_control(用戶權限)
- 容許用戶控制網絡介面,亦需要 USERCTL=true
- user_ping(用戶權限)
- 容許普通用戶執行 ping
- user_rw_noexattrfile(用戶權限)
- 容許用戶讀/寫 noextattrfile 的 FAT、光碟及磁碟
- user_rw_usb(用戶權限)
- 容許用戶讀/寫 USB 設備
- user_tcp_server(用戶權限)
- 容許用戶執行 TCP 伺服器並連結到連接埠,然後接受同一個區域及外來用戶的連線。停用這個設定會強迫 FTP 以被動模式運作,更可以會改變其它通訊協定
- user_ttyfile_stat(用戶權限)
- 容許用戶查看終端機檔案的現況
- use_samba_home_dirs(Samba)
- 容許用戶以 CIFS 主目錄登入
- uucpd_disable_trans(SELinux 服務保護)
- SELinux 停止保護 uucpd 常駐程式
- vmware_disable_trans(SELinux 服務保護)
- SELinux 停止保護 vmware 常駐程式
- watchdog_disable_trans(SELinux 服務保護)
- SELinux 停止保護 watchdog 常駐程式
- winbind_disable_trans(Samba)
- SELinux 停止保護 winbind 常駐程式
- write_untrusted_content(網絡應用程式)
- 容許網絡應用程式將未被信任的內容寫入碟,意味著閱讀權
- xdm_disable_trans(SELinux 服務保護)
- SELinux 停止保護 xdm 常駐程式
- xdm_sysadm_login(X 伺服器)
- 容許 xdm 登入為 sysadm_r:sysadm_t
- xend_disable_trans(SELinux 服務保護)
- SELinux 停止保護 xen 常駐程式
- xen_use_raw_disk(XEN)
- 容許 xen 讀/寫實體磁碟設備
- xfs_disable_trans(SELinux 服務保護)
- SELinux 停止保護 xfs 常駐程式
- xm_disable_trans(SELinux 服務保護)
- SELinux 停止保護 xen 控制程式
- ypbind_disable_trans(NIS)
- SELinux 停止保護 ypbind 常駐程式
- yppasswdd_disable_trans(NIS)
- SELinux 停止保護 NIS 密碼常駐程式
- ypserv_disable_trans(SELinux 服務保護)
- SELinux 停止保護 ypserv 常駐程式
- ypxfr_disable_trans(NIS)
- SELinux 停止保護 NIS Transfer Daemon
- zebra_disable_trans(SELinux 服務保護)
- SELinux 停止保護 zebra 常駐程式
- httpd_use_cifs(HTTPD 服務)
- 容許 httpd 存取 samba/cifs 檔案系統
- httpd_use_nfs(HTTPD 服務)
- 容許 httpd 存取 nfs 檔案系統
- samba_domain_controller(Samba)
- 容許 samba 扮演區域主控器的角色:新增用戶、群組及更改密碼
- samba_export_all_ro(Samba)
- 容許 Samba 以唯讀方式分享任何檔案/目錄
- samba_export_all_rw(Samba)
- 容許 Samba 以讀/寫方式分享任何檔案/目錄
- webadm_manage_users_files(HTTPD 服務)
- 容許 httpd 存取 nfs 檔案系統
- webadm_read_users_files(HTTPD 服務)
- 容許 httpd 存取 nfs 檔案系統
Translation of revision 12