• zh
• TipsAndTricks
• SelinuxBooleans

SELinux 二元值

下列清单来自 CentOS 5。CentOS 4 拥有某些二元值，你在以下的清单亦可以找到。CentOS 4 上的 system-config-selinux 不能处理二元值。

1. 我需要哪些二元值？

getsebool -a

这样会显示出你的系统上可以由你更改的二元值。因此请查看这个清单并找出你有兴趣知道的二元值，然后核对下面列表，看看它是否真的有你所想要的作用。

样例：SELinux 阻止你的 httpd 守护程序与同一台机器上的 LDAP 服务器沟通。你却需要通过 LDAP 来进行验证。你知道你可能会用得著的二元值应含有 httpd 这个字。

admin@forge:~$/usr/sbin/getsebool -a | grep httpd
allow_httpd_anon_write --> off
allow_httpd_bugzilla_script_anon_write --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_nagios_script_anon_write --> off
allow_httpd_squid_script_anon_write --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_network_connect --> off
httpd_can_network_connect_db --> off
httpd_can_network_relay --> off
httpd_disable_trans --> off
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> on
httpd_rotatelogs_disable_trans --> off
httpd_ssi_exec --> off
httpd_suexec_disable_trans --> off
httpd_tty_comm --> on
httpd_unified --> on

httpd_can_network_connect 看来很有趣 —— 让我们核对下面的列表：

httpd_can_network_connect（HTTPD 服务）:: 容许 HTTPD 脚本及模块与网络连接

似乎是你所需的设置……

setsebool -P httpd_can_network_connect on

这样会启用这个设置。看 —— 成功了。

来自 policycoreutils-gui 组件的 system-config-selinux 有一个与下面相同的列表。因此，如果你备有一个图像界面，安装那个组件然后用它作出修改可能会较好。

你可以用下列指令来安装它

yum install policycoreutils-gui

对於其它用户：这里就是

2. SELinux 的二元值列表

acct_disable_trans（SELinux 服务保护）

SELinux 停止保护 acct 守护程序

allow_cvs_read_shadow （CVS）

容许 cvs 守护程序阅读 shadow

allow_daemons_dump_core（系统管理）

容许所有守护程序将 corefiles 写在 / 目录

allow_daemons_use_tty（系统管理）

容许所有守护程序使用未分配的终端機

allow_execheap（内存保护）

容许未受限制执行档将自己的堆内存设为可执行的。这样做是个非常坏的主意。它多数代表执行档写得很差，但也可以意味一个攻击。这个执行档应该被汇报到 bugzilla

allow_execmem（内存保护）

容许未受限制执行档将自己的堆内存设为可执行的及可写入的。这样做是个非常危险，而执行档应该被汇报到 bugzilla

allow_execmod（内存保护）

容许所有未被置标为 textrel_shlib_t 的未受限制执行档使用需要内容再定位的库

allow_execstack（内存保护）

容许未受限制执行档将自己的堆栈设为可执行的。这是根本永远没有需要的。它多数代表执行档写得很差，但也可以意味一个攻击。这个执行档应该被汇报到 bugzilla

allow_ftpd_full_access（FTP）

容许 ftpd 全权访问系统

allow_ftpd_anon_write（FTP）

容许 ftpd 将文件上载到置标为 public_content_rw_t 的目录

allow_ftpd_use_cifs（FTP）

容许 ftp 服务器在公开传输服务使用 cifs

allow_ftpd_use_nfs（FTP）

容许 ftp servers 在公开传输服务使用 nfs

allow_gpg_execstack（内存保护）

容许 gpg 将自己的堆栈设为可执行的

allow_gssd_read_tmp（NFS）

容许 gssd 阅读 temp 目录

allow_httpd_anon_write（HTTPD 服务）

容许 httpd 守护程序将文件写入置标为 public_content_rw_t 的目录

allow_httpd_mod_auth_pam（HTTPD 服务）

容许 Apache 使用 mod_auth_pam.

allow_httpd_sys_script_anon_write（HTTPD 服务）

容许 httpd 脚本将文件写入置标为 public_content_rw_t 的目录

allow_java_execstack（内存保护）

容许 java 将自己的堆栈设为可执行的

allow_kerberos（Kerberos）

容许守护程序使用 kerberos 文件

allow_mount_anyfile（挂载）

容许 mount 挂载任何文件

allow_mounton_anydir （挂载）

容许 mount 挂载任何目录

allow_mplayer_execstack（内存保护）

容许 mplayer 将自己的堆栈设为可执行的

allow_nfsd_anon_write（NFS）

容许 nfs 服务器修改公开传输服务所应用的公开文件

allow_polyinstantiation（Polyinstatiation）

打开 polyinstantiated 目录的支持

allow_ptrace（兼容性）

容许 sysadm_t 针对应用程序侦错或运用 ptrace

allow_rsync_anon_write（rsync）

容许 rsync 将文件写入置标为 public_content_rw_t 的目录

allow_smbd_anon_write（Samba）

容许 Samba 将文件写入置标为 public_content_rw_t 的目录

allow_ssh_keysign（SSH）

容许 ssh 执行 ssh-keysign

allow_unconfined_execmem_dyntrans（内存保护）

容许 unconfined 动态转变成 unconfined_execmem

allow_user_mysql_connect（数据库）

容许用户连接到 mysql 通讯端

allow_user_postgresql_connect（数据库）

容许用户连接到 postgres 通讯端

allow_write_xshm（X 服务器）

容许客户端写进 X 的公共内存

allow_ypbind（NIS）

容许守护程序执行时运用 NIS

allow_zebra_write_config（Zebra）

容许 zebra 守护程序写入它的配置文件

amanda_disable_trans（SELinux 服务保护）

SELinux 停止保护 amanda

amavis_disable_trans（SELinux 服务保护）

SELinux 停止保护 amavis

apmd_disable_trans（SELinux 服务保护）

SELinux 停止保护 apmd 守护程序

arpwatch_disable_trans（SELinux 服务保护）

SELinux 停止保护 arpwatch 守护程序

auditd_disable_trans（SELinux 服务保护）

SELinux 停止保护 auditd 守护程序

automount_disable_trans（挂载）

SELinux 停止保护 automount 守护程序

avahi_disable_trans（SELinux 服务保护）

SELinux 停止保护 avahi

bluetooth_disable_trans（SELinux 服务保护）

SELinux 停止保护 bluetooth 守护程序

canna_disable_trans（SELinux 服务保护）

SELinux 停止保护 canna 守护程序

cardmgr_disable_trans（SELinux 服务保护）

SELinux 停止保护 cardmgr 守护程序

ccs_disable_trans（SELinux 服务保护）

SELinux 停止保护 Cluster Server

cdrecord_read_content（用户权限）

容许 cdrecord 阅读各种内容：nfs、samba、可删除设备、用户档、temp 及未被信任的内容

ciped_disable_trans（SELinux 服务保护）

SELinux 停止保护 ciped 守护程序

clamd_disable_trans（SELinux 服务保护）

SELinux 停止保护 clamd 守护程序

clamscan_disable_trans（SELinux 服务保护）

SELinux 停止保护 clamscan

clvmd_disable_trans（SELinux 服务保护）

SELinux 停止保护 clvmd

comsat_disable_trans（SELinux 服务保护）

SELinux 停止保护 comsat 守护程序

courier_authdaemon_disable_trans（SELinux 服务保护）

SELinux 停止保护 courier 守护程序

courier_pcp_disable_trans（SELinux 服务保护）

SELinux 停止保护 courier 守护程序

courier_pop_disable_trans（SELinux 服务保护）

SELinux 停止保护 courier 守护程序

courier_sqwebmail_disable_trans（SELinux 服务保护）

SELinux 停止保护 courier 守护程序

courier_tcpd_disable_trans（SELinux 服务保护）

SELinux 停止保护 courier 守护程序

cpucontrol_disable_trans（SELinux 服务保护）

SELinux 停止保护 cpucontrol 守护程序

cpuspeed_disable_trans（SELinux 服务保护）

SELinux 停止保护 cpuspeed 守护程序

cron_can_relabel（Cron）

容许 system cron jobs to relabel filesystem for restoring file contexts.

crond_disable_trans（Cron）

SELinux 停止保护 crond 守护程序

cupsd_config_disable_trans（打印）

SELinux 停止保护 cupsd backend server

cupsd_disable_trans（打印）

SELinux 停止保护 cupsd 守护程序

cupsd_lpd_disable_trans（打印）

SELinux 停止保护 cupsd_lpd

cvs_disable_trans（CVS）

SELinux 停止保护 cvs 守护程序

cyrus_disable_trans（SELinux 服务保护）

SELinux 停止保护 cyrus 守护程序

dbskkd_disable_trans（SELinux 服务保护）

SELinux 停止保护 dbskkd 守护程序

dbusd_disable_trans（SELinux 服务保护）

SELinux 停止保护 dbusd 守护程序

dccd_disable_trans（SELinux 服务保护）

SELinux 停止保护 dccd

dccifd_disable_trans（SELinux 服务保护）

SELinux 停止保护 dccifd

dccm_disable_trans（SELinux 服务保护）

SELinux 停止保护 dccm

ddt_client_disable_trans（SELinux 服务保护）

SELinux 停止保护 ddt 守护程序

devfsd_disable_trans（SELinux 服务保护）

SELinux 停止保护 devfsd 守护程序

dhcpc_disable_trans（SELinux 服务保护）

SELinux 停止保护 dhcpc 守护程序

dhcpd_disable_trans（SELinux 服务保护）

SELinux 停止保护 dhcpd 守护程序

dictd_disable_trans（SELinux 服务保护）

SELinux 停止保护 dictd 守护程序

direct_sysadm_daemon（系统管理）

容许 sysadm_t to directly start daemons

disable_evolution_trans（网络应用程序）

SELinux 停止保护 Evolution

disable_games_trans（Games）

SELinux 停止保护 games

disable_mozilla_trans（网络应用程序）

SELinux 停止保护 the web browsers

disable_thunderbird_trans（网络应用程序）

SELinux 停止保护 Thunderbird

distccd_disable_trans（SELinux 服务保护）

SELinux 停止保护 distccd 守护程序

dmesg_disable_trans（SELinux 服务保护）

SELinux 停止保护 dmesg 守护程序

dnsmasq_disable_trans（SELinux 服务保护）

SELinux 停止保护 dnsmasq 守护程序

dovecot_disable_trans（SELinux 服务保护）

SELinux 停止保护 dovecot 守护程序

entropyd_disable_trans（SELinux 服务保护）

SELinux 停止保护 entropyd 守护程序

fcron_crond（Cron）

Enable extra rules in the cron domain to support fcron.

fetchmail_disable_trans（SELinux 服务保护）

SELinux 停止保护 fetchmail

fingerd_disable_trans（SELinux 服务保护）

SELinux 停止保护 fingerd 守护程序

freshclam_disable_trans（SELinux 服务保护）

SELinux 停止保护 freshclam 守护程序

fsdaemon_disable_trans（SELinux 服务保护）

SELinux 停止保护 fsdaemon 守护程序

ftpd_disable_trans（FTP）

SELinux 停止保护 ftpd 守护程序

ftpd_is_daemon（FTP）

容许 ftpd 不须 inetd 直接执行

ftp_home_dir（FTP）

容许 ftp 在用户的主目录读／写文件

global_ssp（系统管理）

当所有程序编译时都包括 ProPolice／SSP 堆栈撞击保护时，这个应该被启用。所有本地都会被容许阅读 /dev/urandom

gpm_disable_trans（SELinux 服务保护）

SELinux 停止保护 gpm 守护程序

gssd_disable_trans（NFS）

SELinux 停止保护 gss 守护程序

hald_disable_trans（SELinux 服务保护）

SELinux 停止保护 hal 守护程序

hide_broken_symptoms（兼容性）

不要审计那些已知是损坏了但不构成安全性危机的事情

hostname_disable_trans（SELinux 服务保护）

SELinux 停止保护 hostname 守护程序

hotplug_disable_trans（SELinux 服务保护）

SELinux 停止保护 hotplug 守护程序

howl_disable_trans（SELinux 服务保护）

SELinux 停止保护 howl 守护程序

hplip_disable_trans（打印）

SELinux 停止保护 cups hplip 守护程序

httpd_builtin_scripting（HTTPD 服务）

容许 HTTPD 支持内置脚本

httpd_can_network_connect_db（HTTPD 服务）

容许 HTTPD 脚本及模块通过网络与数据库连接

httpd_can_network_connect（HTTPD 服务）

容许 HTTPD 脚本及模块与网络连接

httpd_can_network_relay（HTTPD 服务）

容许 httpd 扮演中继器的角色

httpd_disable_trans（HTTPD 服务）

SELinux 停止保护 httpd 守护程序

httpd_enable_cgi（HTTPD 服务）

容许 HTTPD 支持 cgi

httpd_enable_ftp_server（HTTPD 服务）

容许 HTTPD 以 ftp 服务器的身份去执行

httpd_enable_homedirs（HTTPD 服务）

容许 HTTPD 阅读用户的主目录

httpd_rotatelogs_disable_trans（SELinux 服务保护）

SELinux 停止保护 httpd rotatelogs

httpd_ssi_exec（HTTPD 服务）

容许 HTTPD 在系统 CGI 脚本的同一本地里执行 SSI 执行档

httpd_suexec_disable_trans（HTTPD 服务）

SELinux 停止保护 http suexec

httpd_tty_comm（HTTPD 服务）

统一 HTTPD 与终端機的沟通。处理凭证时需用

httpd_unified（HTTPD 服务）

统一 HTTPD 处理所有内容文件

hwclock_disable_trans（SELinux 服务保护）

SELinux 停止保护 hwclock 守护程序

i18n_input_disable_trans（SELinux 服务保护）

SELinux 停止保护 i18n 守护程序

imazesrv_disable_trans（SELinux 服务保护）

SELinux 停止保护 imazesrv 守护程序

inetd_child_disable_trans（SELinux 服务保护）

SELinux 停止保护 inetd 子守护程序

inetd_disable_trans（SELinux 服务保护）

SELinux 停止保护 inetd 守护程序

innd_disable_trans（SELinux 服务保护）

SELinux 停止保护 innd 守护程序

iptables_disable_trans（SELinux 服务保护）

SELinux 停止保护 iptables 守护程序

ircd_disable_trans（SELinux 服务保护）

SELinux 停止保护 ircd 守护程序

irqbalance_disable_trans（SELinux 服务保护）

SELinux 停止保护 irqbalance 守护程序

iscsid_disable_trans（SELinux 服务保护）

SELinux 停止保护 iscsi 守护程序

jabberd_disable_trans（SELinux 服务保护）

SELinux 停止保护 jabberd 守护程序

kadmind_disable_trans（Kerberos）

SELinux 停止保护 kadmind 守护程序

klogd_disable_trans（SELinux 服务保护）

SELinux 停止保护 klogd 守护程序

krb5kdc_disable_trans（Kerberos）

SELinux 停止保护 krb5kdc 守护程序

ktalkd_disable_trans（SELinux 服务保护）

SELinux 停止保护 ktalk 守护程序

kudzu_disable_trans（SELinux 服务保护）

SELinux 停止保护 kudzu 守护程序

locate_disable_trans（SELinux 服务保护）

SELinux 停止保护 locate 守护程序

lpd_disable_trans（SELinux 服务保护）

SELinux 停止保护 lpd 守护程序

lrrd_disable_trans（SELinux 服务保护）

SELinux 停止保护 lrrd 守护程序

lvm_disable_trans（SELinux 服务保护）

SELinux 停止保护 lvm 守护程序

mailman_mail_disable_trans（SELinux 服务保护）

SELinux 停止保护 mailman

mail_read_content（网络应用程序）

容许 evolution 及 thunderbird 阅读月户文件

mdadm_disable_trans（SELinux 服务保护）

SELinux 停止保护 mdadm 守护程序

monopd_disable_trans（SELinux 服务保护）

SELinux 停止保护 monopd 守护程序

mozilla_read_content（网络应用程序）

容许 mozilla 浏览器阅读用户文件

mrtg_disable_trans（SELinux 服务保护）

SELinux 停止保护 mrtg 守护程序

mysqld_disable_trans（数据库）

SELinux 停止保护 mysqld 守护程序

nagios_disable_trans（SELinux 服务保护）

SELinux 停止保护 nagios 守护程序

named_disable_trans（Name Service）

SELinux 停止保护 named 守护程序

named_write_master_zones（Name Service）

容许 named 取替主本地文件

nessusd_disable_trans（SELinux 服务保护）

SELinux 停止保护 nessusd 守护程序

NetworkManager_disable_trans（SELinux 服务保护）

SELinux 停止保护 NetworkManager

nfsd_disable_trans（NFS）

SELinux 停止保护 nfsd 守护程序

nfs_export_all_ro（NFS）

容许 NFS 以只读方式分享任何文件／目录

nfs_export_all_rw（NFS）

容许 NFS 以读／写方式分享任何文件／目录

nmbd_disable_trans（Samba）

SELinux 停止保护 nmbd 守护程序

nrpe_disable_trans（SELinux 服务保护）

SELinux 停止保护 nrpe 守护程序

nscd_disable_trans（Name Service）

SELinux 停止保护 nscd 守护程序

nsd_disable_trans（SELinux 服务保护）

SELinux 停止保护 nsd 守护程序

ntpd_disable_trans（SELinux 服务保护）

SELinux 停止保护 ntpd 守护程序

oddjob_disable_trans（SELinux 服务保护）

SELinux 停止保护 oddjob

oddjob_mkhomedir_disable_trans（SELinux 服务保护）

SELinux 停止保护 oddjob_mkhomedir

openvpn_disable_trans（SELinux 服务保护）

SELinux 停止保护 openvpn 守护程序

pam_console_disable_trans（SELinux 服务保护）

SELinux 停止保护 pam 守护程序

pegasus_disable_trans（SELinux 服务保护）

SELinux 停止保护 pegasus

perdition_disable_trans（SELinux 服务保护）

SELinux 停止保护 perdition 守护程序

portmap_disable_trans（SELinux 服务保护）

SELinux 停止保护 portmap 守护程序

portslave_disable_trans（SELinux 服务保护）

SELinux 停止保护 portslave 守护程序

postfix_disable_trans（SELinux 服务保护）

SELinux 停止保护 postfix

postgresql_disable_trans（数据库）

SELinux 停止保护 postgresql 守护程序

pppd_can_insmod（pppd）

容许 pppd 守护程序在内核插入模块

pppd_disable_trans（pppd）

SELinux 停止保护 pppd 守护程序

pppd_disable_trans（pppd）

SELinux 停止保护 mozilla 的 ppp 守护程序

pppd_for_user（pppd）

容许 pppd 被正常用户执行

pptp_disable_trans（SELinux 服务保护）

SELinux 停止保护 pptp

prelink_disable_trans（SELinux 服务保护）

SELinux 停止保护 prelink 守护程序

privoxy_disable_trans（SELinux 服务保护）

SELinux 停止保护 privoxy 守护程序

ptal_disable_trans（SELinux 服务保护）

SELinux 停止保护 ptal 守护程序

pxe_disable_trans（SELinux 服务保护）

SELinux 停止保护 pxe 守护程序

pyzord_disable_trans（SELinux 服务保护）

SELinux 停止保护 pyzord

quota_disable_trans（SELinux 服务保护）

SELinux 停止保护 quota 守护程序

radiusd_disable_trans（SELinux 服务保护）

SELinux 停止保护 radiusd 守护程序

radvd_disable_trans（SELinux 服务保护）

SELinux 停止保护 radvd 守护程序

rdisc_disable_trans（SELinux 服务保护）

SELinux 停止保护 rdisc

readahead_disable_trans（SELinux 服务保护）

SELinux 停止保护 readahead

read_default_t（系统管理）

容许程序阅读处於非正式位置的 default_t 内的文件

read_untrusted_content（网络应用程序）

容许程序在未经过 relabel 便能阅读不被信任的内容

restorecond_disable_trans（SELinux 服务保护）

SELinux 停止保护 restorecond

rhgb_disable_trans（SELinux 服务保护）

SELinux 停止保护 rhgb 守护程序

ricci_disable_trans（SELinux 服务保护）

SELinux 停止保护 ricci

ricci_modclusterd_disable_trans（SELinux 服务保护）

SELinux 停止保护 ricci_modclusterd

rlogind_disable_trans（SELinux 服务保护）

SELinux 停止保护 rlogind 守护程序

rpcd_disable_trans（SELinux 服务保护）

SELinux 停止保护 rpcd 守护程序

rshd_disable_trans（SELinux 服务保护）

SELinux 停止保护 rshd

rsync_disable_trans（rsync）

SELinux 停止保护 rsync 守护程序

run_ssh_inetd（SSH）

容许 ssh 以非守护程序的身份被 inetd 去执行

samba_enable_home_dirs（Samba）

容许 Samba 分享用户的主目录

samba_share_nfs（Samba）

容许 Samba 分享 nfs 目录

allow_saslauthd_read_shadow（SASL 验证服务器）

容许 sasl 验证服务器阅读 /etc/shadow

saslauthd_disable_trans（SASL 验证服务器）

SELinux 停止保护 saslauthd 守护程序

scannerdaemon_disable_trans（SELinux 服务保护）

SELinux 停止保护 scannerdaemon 守护程序

secure_mode （系统管理）

禁止转变为 sysadm_t，影响 sudo 及 su

secure_mode_insmod （系统管理）

禁止所有进程装入内核模块

secure_mode_policyload （系统管理）

禁止所有进程更改内核的 SELinux 政策

sendmail_disable_trans（SELinux 服务保护）

SELinux 停止保护 sendmail 守护程序

setrans_disable_trans（SELinux 服务保护）

SELinux 停止保护 setrans

setroubleshootd_disable_trans（SELinux 服务保护）

SELinux 停止保护 setroublesoot 守护程序

slapd_disable_trans（SELinux 服务保护）

SELinux 停止保护 slapd 守护程序

slrnpull_disable_trans（SELinux 服务保护）

SELinux 停止保护 slrnpull 守护程序

smbd_disable_trans（Samba）

SELinux 停止保护 smbd 守护程序

snmpd_disable_trans（SELinux 服务保护）

SELinux 停止保护 snmpd 守护程序

snort_disable_trans（SELinux 服务保护）

SELinux 停止保护 snort 守护程序

soundd_disable_trans（SELinux 服务保护）

SELinux 停止保护 soundd 守护程序

sound_disable_trans（SELinux 服务保护）

SELinux 停止保护 sound 守护程序

spamassassin_can_network（Spam Assassin）

容许 Spam Assasin 守护程序访问网络

spamd_disable_trans（垃圾邮件保护）

SELinux 停止保护 spamd 守护程序

spamd_enable_home_dirs（垃圾邮件保护）

容许 spamd 访问用户主目录

spammassasin_can_network（垃圾邮件保护）

容许 spammassasin 访问网络

speedmgmt_disable_trans（SELinux 服务保护）

SELinux 停止保护 speedmgmt 守护程序

squid_connect_any（Squid）

容许 squid 守护程序连接到网络

squid_disable_trans（Squid）

SELinux 停止保护 squid 守护程序

ssh_keygen_disable_trans（SSH）

SELinux 停止保护 ssh 守护程序

ssh_sysadm_login（SSH）

容许 ssh 发入为 sysadm_r:sysadm_t

staff_read_sysadm_file（系统管理）

容许 staff_r 用户寻找系统管理员主目录及阅读例如 ~/.bashrc 等文件

stunnel_disable_trans（Universal SSL tunnel）

SELinux 停止保护 stunnel 守护程序

stunnel_is_daemon（Universal SSL tunnel）

容许 stunnel 守护程序在 xinetd 以外独立执行

swat_disable_trans（SELinux 服务保护）

SELinux 停止保护 swat 守护程序

sxid_disable_trans（SELinux 服务保护）

SELinux 停止保护 sxid 守护程序

syslogd_disable_trans（SELinux 服务保护）

SELinux 停止保护 syslogd 守护程序

system_crond_disable_trans（SELinux 服务保护）

SELinux 停止保护系统 cron 工作

tcpd_disable_trans（SELinux 服务保护）

SELinux 停止保护 tcp 守护程序

telnetd_disable_trans（SELinux 服务保护）

SELinux 停止保护 telnet 守护程序

tftpd_disable_trans（SELinux 服务保护）

SELinux 停止保护 tftpd 守护程序

transproxy_disable_trans（SELinux 服务保护）

SELinux 停止保护 transproxy 守护程序

udev_disable_trans（SELinux 服务保护）

SELinux 停止保护 udev 守护程序

uml_switch_disable_trans（SELinux 服务保护）

SELinux 停止保护 uml 守护程序

unlimitedInetd（系统管理）

容许 xinetd 不受限制地执行，包括所有由它所引导，而又没有指定转变本地的服务

unlimitedRC（系统管理）

容许 rc 脚本不受限制地执行，包括所有由 rc 脚本所引导，而又没有指定转变本地的守护程序

unlimitedRPM（系统管理）

容许 rpm 不受限制地执行

unlimitedUtils（系统管理）

容许拥有特权的工具如 hotplug 及 insmod 不受限制地执行

updfstab_disable_trans（SELinux 服务保护）

SELinux 停止保护 updfstab 守护程序

uptimed_disable_trans（SELinux 服务保护）

SELinux 停止保护 uptimed 守护程序

use_lpd_server（打印）

采用 lpd 服务器而不是 cups

use_nfs_home_dirs（NFS）

支持 NFS 用户主目录

user_canbe_sysadm（用户权限）

容许 user_r 通过 su、sudo 或 userhelper 达至为 sysadm_r。否则，只有 staff_r 可以如此做

user_can_mount（挂载）

容许用户执行 mount 指令

user_direct_mouse（用户权限）

容许普通用户直接访问鼠标。不则，只有 X 服务器可以如此做

user_dmesg（用户权限）

容许用户执行 dmesg 指令

user_net_control（用户权限）

容许用户控制网络界面，亦需要 USERCTL=true

user_ping（用户权限）

容许普通用户执行 ping

user_rw_noexattrfile（用户权限）

容许用户读／写 noextattrfile 的 FAT、光盘及磁盘

user_rw_usb（用户权限）

容许用户读／写 USB 设备

user_tcp_server（用户权限）

容许用户执行 TCP 服务器并连结到端口，然后接受同一个本地及外来用户的连接。停用这个设置会强迫 FTP 以被动模式运作，更可以会改变其它通讯协议

user_ttyfile_stat（用户权限）

容许用户查看终端機文件的现况

use_samba_home_dirs（Samba）

容许用户以 CIFS 主目录登录

uucpd_disable_trans（SELinux 服务保护）

SELinux 停止保护 uucpd 守护程序

vmware_disable_trans（SELinux 服务保护）

SELinux 停止保护 vmware 守护程序

watchdog_disable_trans（SELinux 服务保护）

SELinux 停止保护 watchdog 守护程序

winbind_disable_trans（Samba）

SELinux 停止保护 winbind 守护程序

write_untrusted_content（网络应用程序）

容许网络应用程序将未被信任的内容写入碟，意味著阅读权

xdm_disable_trans（SELinux 服务保护）

SELinux 停止保护 xdm 守护程序

xdm_sysadm_login（X 服务器）

容许 xdm 登录为 sysadm_r:sysadm_t

xend_disable_trans（SELinux 服务保护）

SELinux 停止保护 xen 守护程序

xen_use_raw_disk（XEN）

容许 xen 读／写实体磁盘设备

xfs_disable_trans（SELinux 服务保护）

SELinux 停止保护 xfs 守护程序

xm_disable_trans（SELinux 服务保护）

SELinux 停止保护 xen 控制程序

ypbind_disable_trans（NIS）

SELinux 停止保护 ypbind 守护程序

yppasswdd_disable_trans（NIS）

SELinux 停止保护 NIS 口令守护程序

ypserv_disable_trans（SELinux 服务保护）

SELinux 停止保护 ypserv 守护程序

ypxfr_disable_trans（NIS）

SELinux 停止保护 NIS Transfer Daemon

zebra_disable_trans（SELinux 服务保护）

SELinux 停止保护 zebra 守护程序

httpd_use_cifs（HTTPD 服务）

容许 httpd 访问 samba／cifs 文件系统

httpd_use_nfs（HTTPD 服务）

容许 httpd 访问 nfs 文件系统

samba_domain_controller（Samba）

容许 samba 扮演本地主控器的角色：新增用户、群组及更改口令

samba_export_all_ro（Samba）

容许 Samba 以只读方式分享任何文件／目录

samba_export_all_rw（Samba）

容许 Samba 以读／写方式分享任何文件／目录

webadm_manage_users_files（HTTPD 服务）

容许 httpd 访问 nfs 文件系统

webadm_read_users_files（HTTPD 服务）

容许 httpd 访问 nfs 文件系统

Translation of revision 12