SELinux 二元值

下列清單來自 CentOS 5。CentOS 4 擁有某些二元值,你在以下的清單亦可以找到。CentOS 4 上的 system-config-selinux 無法處理二元值。

我需要哪些二元值?

getsebool -a

這樣會顯示出你的系統上可以由你更改的二元值。因此請檢視這個清單並找出你有興趣知道的二元值,然後核對下面列表,看看它是否真的有你所想要的作用。

註: 你不能更改以下所列出的所有二元值,卻只限於 getsebool -a 所列出的那些。下面的清單來自 system-config-selinux,它列出按照所安裝的套件而可用的二元值

Note:CentOS 6 引進了一個新的方法來列出所有二元值,以及簡述它們的功用:semanage boolean -l 。其它 semanage boolean 指令與過往版本的 setsebool 類同,他們容許你更改這些變數。

範例:SELinux 阻止你的 httpd 常駐程式與同一台機器上的 LDAP 伺服器溝通。你卻需要透過 LDAP 來進行驗證。你知道你可能會用得著的二元值應含有 httpd 這個字。

admin@forge:~$/usr/sbin/getsebool -a | grep httpd
allow_httpd_anon_write --> off
allow_httpd_bugzilla_script_anon_write --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_nagios_script_anon_write --> off
allow_httpd_squid_script_anon_write --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_network_connect --> off
httpd_can_network_connect_db --> off
httpd_can_network_relay --> off
httpd_disable_trans --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> on
httpd_rotatelogs_disable_trans --> off
httpd_ssi_exec --> off
httpd_suexec_disable_trans --> off
httpd_tty_comm --> on
httpd_unified --> on

httpd_can_network_connect 看來很有趣 —— 讓我們核對下面的列表:

httpd_can_network_connect(HTTPD 服務):: 容許 HTTPD 腳本及模塊與網絡連線

似乎是你所需的設定……

setsebool -P httpd_can_network_connect on

這樣會啟用這個設定。看 —— 成功了。

來自 policycoreutils-gui 套件的 system-config-selinux 有一個與下面相同的列表。因此,如果你備有一個圖像介面,安裝那個套件然後用它作出修改可能會較好。

你可以用下列指令來安裝它

yum install policycoreutils-gui

對於其它用戶:這裡就是

SELinux 的二元值列表

acct_disable_trans(SELinux 服務保護)
SELinux 停止保護 acct 常駐程式
allow_cvs_read_shadow (CVS)
容許 cvs 常駐程式閱讀 shadow
allow_daemons_dump_core(系統管理)
容許所有常駐程式將 corefiles 寫在 / 目錄
allow_daemons_use_tty(系統管理)
容許所有常駐程式使用未配置的終端機
allow_execheap(記憶體保護)
容許未受限制執行檔將自己的堆記憶體設為可執行的。這樣做是個非常壞的主意。它多數代表執行檔寫得很差,但也可以意味一個攻擊。這個執行檔應該被匯報到 bugzilla
allow_execmem(記憶體保護)
容許未受限制執行檔將自己的堆記憶體設為可執行的及可寫入的。這樣做是個非常危險,而執行檔應該被匯報到 bugzilla
allow_execmod(記憶體保護)
容許所有未被標示為 textrel_shlib_t 的未受限制執行檔使用需要內容再定位的程式庫
allow_execstack(記憶體保護)
容許未受限制執行檔將自己的堆疊設為可執行的。這是根本永遠沒有需要的。它多數代表執行檔寫得很差,但也可以意味一個攻擊。這個執行檔應該被匯報到 bugzilla
allow_ftpd_full_access(FTP)
容許 ftpd 全權存取系統
allow_ftpd_anon_write(FTP)
容許 ftpd 將檔案上載到標示為 public_content_rw_t 的目錄
allow_ftpd_use_cifs(FTP)
容許 ftp 伺服器在公開傳輸服務使用 cifs
allow_ftpd_use_nfs(FTP)
容許 ftp servers 在公開傳輸服務使用 nfs
allow_gpg_execstack(記憶體保護)
容許 gpg 將自己的堆疊設為可執行的
allow_gssd_read_tmp(NFS)
容許 gssd 閱讀 temp 目錄
allow_httpd_anon_write(HTTPD 服務)
容許 httpd 常駐程式將檔案寫入標示為 public_content_rw_t 的目錄
allow_httpd_mod_auth_pam(HTTPD 服務)
容許 Apache 使用 mod_auth_pam.
allow_httpd_sys_script_anon_write(HTTPD 服務)
容許 httpd 腳本將檔案寫入標示為 public_content_rw_t 的目錄
allow_java_execstack(記憶體保護)
容許 java 將自己的堆疊設為可執行的
allow_kerberos(Kerberos)
容許常駐程式使用 kerberos 檔案
allow_mount_anyfile(掛載)
容許 mount 掛載任何檔案
allow_mounton_anydir (掛載)
容許 mount 掛載任何目錄
allow_mplayer_execstack(記憶體保護)
容許 mplayer 將自己的堆疊設為可執行的
allow_nfsd_anon_write(NFS)
容許 nfs 伺服器修改公開傳輸服務所應用的公開檔案
allow_polyinstantiation(Polyinstatiation)
開啟 polyinstantiated 目錄的支援
allow_ptrace(兼容性)
容許 sysadm_t 針對應用程式偵錯或運用 ptrace
allow_rsync_anon_write(rsync)
容許 rsync 將檔案寫入標示為 public_content_rw_t 的目錄
allow_smbd_anon_write(Samba)
容許 Samba 將檔案寫入標示為 public_content_rw_t 的目錄
allow_ssh_keysign(SSH)
容許 ssh 執行 ssh-keysign
allow_unconfined_execmem_dyntrans(記憶體保護)
容許 unconfined 動態轉變成 unconfined_execmem
allow_user_mysql_connect(資料庫)
容許用戶連線到 mysql 通訊端
allow_user_postgresql_connect(資料庫)
容許用戶連線到 postgres 通訊端
allow_write_xshm(X 伺服器)
容許客戶端寫進 X 的公用記憶體
allow_ypbind(NIS)
容許常駐程式執行時運用 NIS
allow_zebra_write_config(Zebra)
容許 zebra 常駐程式寫入它的設定檔
amanda_disable_trans(SELinux 服務保護)
SELinux 停止保護 amanda
amavis_disable_trans(SELinux 服務保護)
SELinux 停止保護 amavis
apmd_disable_trans(SELinux 服務保護)
SELinux 停止保護 apmd 常駐程式
arpwatch_disable_trans(SELinux 服務保護)
SELinux 停止保護 arpwatch 常駐程式
auditd_disable_trans(SELinux 服務保護)
SELinux 停止保護 auditd 常駐程式
automount_disable_trans(掛載)
SELinux 停止保護 automount 常駐程式
avahi_disable_trans(SELinux 服務保護)
SELinux 停止保護 avahi
bluetooth_disable_trans(SELinux 服務保護)
SELinux 停止保護 bluetooth 常駐程式
canna_disable_trans(SELinux 服務保護)
SELinux 停止保護 canna 常駐程式
cardmgr_disable_trans(SELinux 服務保護)
SELinux 停止保護 cardmgr 常駐程式
ccs_disable_trans(SELinux 服務保護)
SELinux 停止保護 Cluster Server
cdrecord_read_content(用戶權限)
容許 cdrecord 閱讀各種內容:nfs、samba、可移除裝置、用戶檔、temp 及未被信任的內容
ciped_disable_trans(SELinux 服務保護)
SELinux 停止保護 ciped 常駐程式
clamd_disable_trans(SELinux 服務保護)
SELinux 停止保護 clamd 常駐程式
clamscan_disable_trans(SELinux 服務保護)
SELinux 停止保護 clamscan
clvmd_disable_trans(SELinux 服務保護)
SELinux 停止保護 clvmd
comsat_disable_trans(SELinux 服務保護)
SELinux 停止保護 comsat 常駐程式
courier_authdaemon_disable_trans(SELinux 服務保護)
SELinux 停止保護 courier 常駐程式
courier_pcp_disable_trans(SELinux 服務保護)
SELinux 停止保護 courier 常駐程式
courier_pop_disable_trans(SELinux 服務保護)
SELinux 停止保護 courier 常駐程式
courier_sqwebmail_disable_trans(SELinux 服務保護)
SELinux 停止保護 courier 常駐程式
courier_tcpd_disable_trans(SELinux 服務保護)
SELinux 停止保護 courier 常駐程式
cpucontrol_disable_trans(SELinux 服務保護)
SELinux 停止保護 cpucontrol 常駐程式
cpuspeed_disable_trans(SELinux 服務保護)
SELinux 停止保護 cpuspeed 常駐程式
cron_can_relabel(Cron)
容許 system cron jobs to relabel filesystem for restoring file contexts.
crond_disable_trans(Cron)
SELinux 停止保護 crond 常駐程式
cupsd_config_disable_trans(列印)
SELinux 停止保護 cupsd backend server
cupsd_disable_trans(列印)
SELinux 停止保護 cupsd 常駐程式
cupsd_lpd_disable_trans(列印)
SELinux 停止保護 cupsd_lpd
cvs_disable_trans(CVS)
SELinux 停止保護 cvs 常駐程式
cyrus_disable_trans(SELinux 服務保護)
SELinux 停止保護 cyrus 常駐程式
dbskkd_disable_trans(SELinux 服務保護)
SELinux 停止保護 dbskkd 常駐程式
dbusd_disable_trans(SELinux 服務保護)
SELinux 停止保護 dbusd 常駐程式
dccd_disable_trans(SELinux 服務保護)
SELinux 停止保護 dccd
dccifd_disable_trans(SELinux 服務保護)
SELinux 停止保護 dccifd
dccm_disable_trans(SELinux 服務保護)
SELinux 停止保護 dccm
ddt_client_disable_trans(SELinux 服務保護)
SELinux 停止保護 ddt 常駐程式
devfsd_disable_trans(SELinux 服務保護)
SELinux 停止保護 devfsd 常駐程式
dhcpc_disable_trans(SELinux 服務保護)
SELinux 停止保護 dhcpc 常駐程式
dhcpd_disable_trans(SELinux 服務保護)
SELinux 停止保護 dhcpd 常駐程式
dictd_disable_trans(SELinux 服務保護)
SELinux 停止保護 dictd 常駐程式
direct_sysadm_daemon(系統管理)
容許 sysadm_t to directly start daemons
disable_evolution_trans(網絡應用程式)
SELinux 停止保護 Evolution
disable_games_trans(Games)
SELinux 停止保護 games
disable_mozilla_trans(網絡應用程式)
SELinux 停止保護 the web browsers
disable_thunderbird_trans(網絡應用程式)
SELinux 停止保護 Thunderbird
distccd_disable_trans(SELinux 服務保護)
SELinux 停止保護 distccd 常駐程式
dmesg_disable_trans(SELinux 服務保護)
SELinux 停止保護 dmesg 常駐程式
dnsmasq_disable_trans(SELinux 服務保護)
SELinux 停止保護 dnsmasq 常駐程式
dovecot_disable_trans(SELinux 服務保護)
SELinux 停止保護 dovecot 常駐程式
entropyd_disable_trans(SELinux 服務保護)
SELinux 停止保護 entropyd 常駐程式
fcron_crond(Cron)
Enable extra rules in the cron domain to support fcron.
fetchmail_disable_trans(SELinux 服務保護)
SELinux 停止保護 fetchmail
fingerd_disable_trans(SELinux 服務保護)
SELinux 停止保護 fingerd 常駐程式
freshclam_disable_trans(SELinux 服務保護)
SELinux 停止保護 freshclam 常駐程式
fsdaemon_disable_trans(SELinux 服務保護)
SELinux 停止保護 fsdaemon 常駐程式
ftpd_disable_trans(FTP)
SELinux 停止保護 ftpd 常駐程式
ftpd_is_daemon(FTP)
容許 ftpd 不須 inetd 直接執行
ftp_home_dir(FTP)
容許 ftp 在用戶的主目錄讀/寫檔案
global_ssp(系統管理)

當所有程式編譯時都包括 ProPolice/SSP 堆疊撞擊保護時,這個應該被啟用。所有區域都會被容許閱讀 /dev/urandom

gpm_disable_trans(SELinux 服務保護)
SELinux 停止保護 gpm 常駐程式
gssd_disable_trans(NFS)
SELinux 停止保護 gss 常駐程式
hald_disable_trans(SELinux 服務保護)
SELinux 停止保護 hal 常駐程式
hide_broken_symptoms(兼容性)
不要審計那些已知是損壞了但不構成安全性危機的事情
hostname_disable_trans(SELinux 服務保護)
SELinux 停止保護 hostname 常駐程式
hotplug_disable_trans(SELinux 服務保護)
SELinux 停止保護 hotplug 常駐程式
howl_disable_trans(SELinux 服務保護)
SELinux 停止保護 howl 常駐程式
hplip_disable_trans(列印)
SELinux 停止保護 cups hplip 常駐程式
httpd_builtin_scripting(HTTPD 服務)
容許 HTTPD 支援內置腳本
httpd_can_network_connect_db(HTTPD 服務)
容許 HTTPD 腳本及模塊透過網絡與資料庫連線
httpd_can_network_connect(HTTPD 服務)
容許 HTTPD 腳本及模塊與網絡連線
httpd_can_network_relay(HTTPD 服務)
容許 httpd 扮演中繼器的角色
httpd_disable_trans(HTTPD 服務)
SELinux 停止保護 httpd 常駐程式
httpd_enable_cgi(HTTPD 服務)
容許 HTTPD 支援 cgi
httpd_enable_ftp_server(HTTPD 服務)
容許 HTTPD 以 ftp 伺服器的身份去執行
httpd_enable_homedirs(HTTPD 服務)
容許 HTTPD 閱讀用戶的主目錄
httpd_rotatelogs_disable_trans(SELinux 服務保護)
SELinux 停止保護 httpd rotatelogs
httpd_ssi_exec(HTTPD 服務)
容許 HTTPD 在系統 CGI 腳本的同一區域裡執行 SSI 執行檔
httpd_suexec_disable_trans(HTTPD 服務)
SELinux 停止保護 http suexec
httpd_tty_comm(HTTPD 服務)
統一 HTTPD 與終端機的溝通。處理憑證時需用
httpd_unified(HTTPD 服務)
統一 HTTPD 處理所有內容檔案
hwclock_disable_trans(SELinux 服務保護)
SELinux 停止保護 hwclock 常駐程式
i18n_input_disable_trans(SELinux 服務保護)
SELinux 停止保護 i18n 常駐程式
imazesrv_disable_trans(SELinux 服務保護)
SELinux 停止保護 imazesrv 常駐程式
inetd_child_disable_trans(SELinux 服務保護)
SELinux 停止保護 inetd 子常駐程式
inetd_disable_trans(SELinux 服務保護)
SELinux 停止保護 inetd 常駐程式
innd_disable_trans(SELinux 服務保護)
SELinux 停止保護 innd 常駐程式
iptables_disable_trans(SELinux 服務保護)
SELinux 停止保護 iptables 常駐程式
ircd_disable_trans(SELinux 服務保護)
SELinux 停止保護 ircd 常駐程式
irqbalance_disable_trans(SELinux 服務保護)
SELinux 停止保護 irqbalance 常駐程式
iscsid_disable_trans(SELinux 服務保護)
SELinux 停止保護 iscsi 常駐程式
jabberd_disable_trans(SELinux 服務保護)
SELinux 停止保護 jabberd 常駐程式
kadmind_disable_trans(Kerberos)
SELinux 停止保護 kadmind 常駐程式
klogd_disable_trans(SELinux 服務保護)
SELinux 停止保護 klogd 常駐程式
krb5kdc_disable_trans(Kerberos)
SELinux 停止保護 krb5kdc 常駐程式
ktalkd_disable_trans(SELinux 服務保護)
SELinux 停止保護 ktalk 常駐程式
kudzu_disable_trans(SELinux 服務保護)
SELinux 停止保護 kudzu 常駐程式
locate_disable_trans(SELinux 服務保護)
SELinux 停止保護 locate 常駐程式
lpd_disable_trans(SELinux 服務保護)
SELinux 停止保護 lpd 常駐程式
lrrd_disable_trans(SELinux 服務保護)
SELinux 停止保護 lrrd 常駐程式
lvm_disable_trans(SELinux 服務保護)
SELinux 停止保護 lvm 常駐程式
mailman_mail_disable_trans(SELinux 服務保護)
SELinux 停止保護 mailman
mail_read_content(網絡應用程式)
容許 evolution 及 thunderbird 閱讀月戶檔案
mdadm_disable_trans(SELinux 服務保護)
SELinux 停止保護 mdadm 常駐程式
monopd_disable_trans(SELinux 服務保護)
SELinux 停止保護 monopd 常駐程式
mozilla_read_content(網絡應用程式)
容許 mozilla 瀏覽器閱讀用戶檔案
mrtg_disable_trans(SELinux 服務保護)
SELinux 停止保護 mrtg 常駐程式
mysqld_disable_trans(資料庫)
SELinux 停止保護 mysqld 常駐程式
nagios_disable_trans(SELinux 服務保護)
SELinux 停止保護 nagios 常駐程式
named_disable_trans(Name Service)
SELinux 停止保護 named 常駐程式
named_write_master_zones(Name Service)
容許 named 取替主區域檔案
nessusd_disable_trans(SELinux 服務保護)
SELinux 停止保護 nessusd 常駐程式
NetworkManager_disable_trans(SELinux 服務保護)

SELinux 停止保護 NetworkManager

nfsd_disable_trans(NFS)
SELinux 停止保護 nfsd 常駐程式
nfs_export_all_ro(NFS)
容許 NFS 以唯讀方式分享任何檔案/目錄
nfs_export_all_rw(NFS)
容許 NFS 以讀/寫方式分享任何檔案/目錄
nmbd_disable_trans(Samba)
SELinux 停止保護 nmbd 常駐程式
nrpe_disable_trans(SELinux 服務保護)
SELinux 停止保護 nrpe 常駐程式
nscd_disable_trans(Name Service)
SELinux 停止保護 nscd 常駐程式
nsd_disable_trans(SELinux 服務保護)
SELinux 停止保護 nsd 常駐程式
ntpd_disable_trans(SELinux 服務保護)
SELinux 停止保護 ntpd 常駐程式
oddjob_disable_trans(SELinux 服務保護)
SELinux 停止保護 oddjob
oddjob_mkhomedir_disable_trans(SELinux 服務保護)
SELinux 停止保護 oddjob_mkhomedir
openvpn_disable_trans(SELinux 服務保護)
SELinux 停止保護 openvpn 常駐程式
pam_console_disable_trans(SELinux 服務保護)
SELinux 停止保護 pam 常駐程式
pegasus_disable_trans(SELinux 服務保護)
SELinux 停止保護 pegasus
perdition_disable_trans(SELinux 服務保護)
SELinux 停止保護 perdition 常駐程式
portmap_disable_trans(SELinux 服務保護)
SELinux 停止保護 portmap 常駐程式
portslave_disable_trans(SELinux 服務保護)
SELinux 停止保護 portslave 常駐程式
postfix_disable_trans(SELinux 服務保護)
SELinux 停止保護 postfix
postgresql_disable_trans(資料庫)
SELinux 停止保護 postgresql 常駐程式
pppd_can_insmod(pppd)
容許 pppd 常駐程式在內核插入模塊
pppd_disable_trans(pppd)
SELinux 停止保護 pppd 常駐程式
pppd_disable_trans(pppd)
SELinux 停止保護 mozilla 的 ppp 常駐程式
pppd_for_user(pppd)
容許 pppd 被正常用戶執行
pptp_disable_trans(SELinux 服務保護)
SELinux 停止保護 pptp
prelink_disable_trans(SELinux 服務保護)
SELinux 停止保護 prelink 常駐程式
privoxy_disable_trans(SELinux 服務保護)
SELinux 停止保護 privoxy 常駐程式
ptal_disable_trans(SELinux 服務保護)
SELinux 停止保護 ptal 常駐程式
pxe_disable_trans(SELinux 服務保護)
SELinux 停止保護 pxe 常駐程式
pyzord_disable_trans(SELinux 服務保護)
SELinux 停止保護 pyzord
quota_disable_trans(SELinux 服務保護)
SELinux 停止保護 quota 常駐程式
radiusd_disable_trans(SELinux 服務保護)
SELinux 停止保護 radiusd 常駐程式
radvd_disable_trans(SELinux 服務保護)
SELinux 停止保護 radvd 常駐程式
rdisc_disable_trans(SELinux 服務保護)
SELinux 停止保護 rdisc
readahead_disable_trans(SELinux 服務保護)
SELinux 停止保護 readahead
read_default_t(系統管理)
容許程式閱讀處於非正式位置的 default_t 內的檔案
read_untrusted_content(網絡應用程式)
容許程式在未經過 relabel 便能閱讀不被信任的內容
restorecond_disable_trans(SELinux 服務保護)
SELinux 停止保護 restorecond
rhgb_disable_trans(SELinux 服務保護)
SELinux 停止保護 rhgb 常駐程式
ricci_disable_trans(SELinux 服務保護)
SELinux 停止保護 ricci
ricci_modclusterd_disable_trans(SELinux 服務保護)
SELinux 停止保護 ricci_modclusterd
rlogind_disable_trans(SELinux 服務保護)
SELinux 停止保護 rlogind 常駐程式
rpcd_disable_trans(SELinux 服務保護)
SELinux 停止保護 rpcd 常駐程式
rshd_disable_trans(SELinux 服務保護)
SELinux 停止保護 rshd
rsync_disable_trans(rsync)
SELinux 停止保護 rsync 常駐程式
run_ssh_inetd(SSH)
容許 ssh 以非常駐程式的身份被 inetd 去執行
samba_enable_home_dirs(Samba)
容許 Samba 分享用戶的主目錄
samba_share_nfs(Samba)
容許 Samba 分享 nfs 目錄
allow_saslauthd_read_shadow(SASL 驗證伺服器)
容許 sasl 驗證伺服器閱讀 /etc/shadow
saslauthd_disable_trans(SASL 驗證伺服器)
SELinux 停止保護 saslauthd 常駐程式
scannerdaemon_disable_trans(SELinux 服務保護)
SELinux 停止保護 scannerdaemon 常駐程式
secure_mode (系統管理)
禁止轉變為 sysadm_t,影響 sudo 及 su
secure_mode_insmod (系統管理)
禁止所有進程載入內核模塊
secure_mode_policyload (系統管理)
禁止所有進程更改內核的 SELinux 政策
sendmail_disable_trans(SELinux 服務保護)
SELinux 停止保護 sendmail 常駐程式
setrans_disable_trans(SELinux 服務保護)
SELinux 停止保護 setrans
setroubleshootd_disable_trans(SELinux 服務保護)
SELinux 停止保護 setroublesoot 常駐程式
slapd_disable_trans(SELinux 服務保護)
SELinux 停止保護 slapd 常駐程式
slrnpull_disable_trans(SELinux 服務保護)
SELinux 停止保護 slrnpull 常駐程式
smbd_disable_trans(Samba)
SELinux 停止保護 smbd 常駐程式
snmpd_disable_trans(SELinux 服務保護)
SELinux 停止保護 snmpd 常駐程式
snort_disable_trans(SELinux 服務保護)
SELinux 停止保護 snort 常駐程式
soundd_disable_trans(SELinux 服務保護)
SELinux 停止保護 soundd 常駐程式
sound_disable_trans(SELinux 服務保護)
SELinux 停止保護 sound 常駐程式
spamassassin_can_network(Spam Assassin)
容許 Spam Assasin 常駐程式存取網絡
spamd_disable_trans(垃圾郵件保護)
SELinux 停止保護 spamd 常駐程式
spamd_enable_home_dirs(垃圾郵件保護)
容許 spamd 存取用戶主目錄
spammassasin_can_network(垃圾郵件保護)
容許 spammassasin 存取網絡
speedmgmt_disable_trans(SELinux 服務保護)
SELinux 停止保護 speedmgmt 常駐程式
squid_connect_any(Squid)
容許 squid 常駐程式連線到網絡
squid_disable_trans(Squid)
SELinux 停止保護 squid 常駐程式
ssh_keygen_disable_trans(SSH)
SELinux 停止保護 ssh 常駐程式
ssh_sysadm_login(SSH)
容許 ssh 發入為 sysadm_r:sysadm_t
staff_read_sysadm_file(系統管理)
容許 staff_r 用戶搜尋系統管理員主目錄及閱讀例如 ~/.bashrc 等檔案
stunnel_disable_trans(Universal SSL tunnel)
SELinux 停止保護 stunnel 常駐程式
stunnel_is_daemon(Universal SSL tunnel)
容許 stunnel 常駐程式在 xinetd 以外獨立執行
swat_disable_trans(SELinux 服務保護)
SELinux 停止保護 swat 常駐程式
sxid_disable_trans(SELinux 服務保護)
SELinux 停止保護 sxid 常駐程式
syslogd_disable_trans(SELinux 服務保護)
SELinux 停止保護 syslogd 常駐程式
system_crond_disable_trans(SELinux 服務保護)
SELinux 停止保護系統 cron 工作
tcpd_disable_trans(SELinux 服務保護)
SELinux 停止保護 tcp 常駐程式
telnetd_disable_trans(SELinux 服務保護)
SELinux 停止保護 telnet 常駐程式
tftpd_disable_trans(SELinux 服務保護)
SELinux 停止保護 tftpd 常駐程式
transproxy_disable_trans(SELinux 服務保護)
SELinux 停止保護 transproxy 常駐程式
udev_disable_trans(SELinux 服務保護)
SELinux 停止保護 udev 常駐程式
uml_switch_disable_trans(SELinux 服務保護)
SELinux 停止保護 uml 常駐程式
unlimitedInetd(系統管理)
容許 xinetd 不受限制地執行,包括所有由它所啟動,而又沒有指定轉變區域的服務
unlimitedRC(系統管理)
容許 rc 腳本不受限制地執行,包括所有由 rc 腳本所啟動,而又沒有指定轉變區域的常駐程式
unlimitedRPM(系統管理)
容許 rpm 不受限制地執行
unlimitedUtils(系統管理)
容許擁有特權的工具如 hotplug 及 insmod 不受限制地執行
updfstab_disable_trans(SELinux 服務保護)
SELinux 停止保護 updfstab 常駐程式
uptimed_disable_trans(SELinux 服務保護)
SELinux 停止保護 uptimed 常駐程式
use_lpd_server(列印)
採用 lpd 伺服器而不是 cups
use_nfs_home_dirs(NFS)
支援 NFS 用戶主目錄
user_canbe_sysadm(用戶權限)
容許 user_r 透過 su、sudo 或 userhelper 達至為 sysadm_r。否則,只有 staff_r 可以如此做
user_can_mount(掛載)
容許用戶執行 mount 指令
user_direct_mouse(用戶權限)
容許普通用戶直接存取滑鼠。不則,只有 X 伺服器可以如此做
user_dmesg(用戶權限)
容許用戶執行 dmesg 指令
user_net_control(用戶權限)
容許用戶控制網絡介面,亦需要 USERCTL=true
user_ping(用戶權限)
容許普通用戶執行 ping
user_rw_noexattrfile(用戶權限)
容許用戶讀/寫 noextattrfile 的 FAT、光碟及磁碟
user_rw_usb(用戶權限)
容許用戶讀/寫 USB 設備
user_tcp_server(用戶權限)
容許用戶執行 TCP 伺服器並連結到連接埠,然後接受同一個區域及外來用戶的連線。停用這個設定會強迫 FTP 以被動模式運作,更可以會改變其它通訊協定
user_ttyfile_stat(用戶權限)
容許用戶查看終端機檔案的現況
use_samba_home_dirs(Samba)
容許用戶以 CIFS 主目錄登入
uucpd_disable_trans(SELinux 服務保護)
SELinux 停止保護 uucpd 常駐程式
vmware_disable_trans(SELinux 服務保護)
SELinux 停止保護 vmware 常駐程式
watchdog_disable_trans(SELinux 服務保護)
SELinux 停止保護 watchdog 常駐程式
winbind_disable_trans(Samba)
SELinux 停止保護 winbind 常駐程式
write_untrusted_content(網絡應用程式)
容許網絡應用程式將未被信任的內容寫入碟,意味著閱讀權
xdm_disable_trans(SELinux 服務保護)
SELinux 停止保護 xdm 常駐程式
xdm_sysadm_login(X 伺服器)
容許 xdm 登入為 sysadm_r:sysadm_t
xend_disable_trans(SELinux 服務保護)
SELinux 停止保護 xen 常駐程式
xen_use_raw_disk(XEN)
容許 xen 讀/寫實體磁碟設備
xfs_disable_trans(SELinux 服務保護)
SELinux 停止保護 xfs 常駐程式
xm_disable_trans(SELinux 服務保護)
SELinux 停止保護 xen 控制程式
ypbind_disable_trans(NIS)
SELinux 停止保護 ypbind 常駐程式
yppasswdd_disable_trans(NIS)
SELinux 停止保護 NIS 密碼常駐程式
ypserv_disable_trans(SELinux 服務保護)
SELinux 停止保護 ypserv 常駐程式
ypxfr_disable_trans(NIS)
SELinux 停止保護 NIS Transfer Daemon
zebra_disable_trans(SELinux 服務保護)
SELinux 停止保護 zebra 常駐程式
httpd_use_cifs(HTTPD 服務)
容許 httpd 存取 samba/cifs 檔案系統
httpd_use_nfs(HTTPD 服務)
容許 httpd 存取 nfs 檔案系統
samba_domain_controller(Samba)
容許 samba 扮演區域主控器的角色:新增用戶、群組及更改密碼
samba_export_all_ro(Samba)
容許 Samba 以唯讀方式分享任何檔案/目錄
samba_export_all_rw(Samba)
容許 Samba 以讀/寫方式分享任何檔案/目錄
webadm_manage_users_files(HTTPD 服務)
容許 httpd 存取 nfs 檔案系統
webadm_read_users_files(HTTPD 服務)
容許 httpd 存取 nfs 檔案系統

Translation of revision 12

zh-tw/TipsAndTricks/SelinuxBooleans (last edited 2011-02-25 06:08:19 by TimothyLee)