您的位置:博客首页 >> Web服务器 >> SELinux 处理FTP的命令

SELinux 处理FTP的命令

日志编号:13 发表时间: 2011-11-17 19:11:21 关注次数:2633
SELinux 处理FTP的命令,可通过getsebool -a | grep ftp查询:

allow_ftpd_anon_write
When disabled, this Boolean prevents vsftpd from writing to files and directories labeled with the
public_content_rw_t type. Turn this Boolean on to allow users to upload files via FTP. The
directory where files are uploaded to must be labeled with the public_content_rw_t type and
Linux permissions set accordingly.当allow_ftpd_anon_write=off时,必须经过此条命令处理:#chcon -t public_content_rw_t /var/ftp/pub才能允许用户上传。言下之意就是,把allow_ftpd_anon_write设置为on时,不需要public_content_rw_t处理。

allow_ftpd_full_access
When this Boolean is on, only Linux (DAC) permissions are used to control access, and
authenticated users can read and write to files that are not labeled with the public_content_t
or public_content_rw_t types.

allow_ftpd_use_cifs
Having this Boolean enabled allows vsftpd to access files and directories labeled with the
cifs_t type; therefore, having this Boolean enabled allows you to share file systems mounted via
Samba through vsftpd.

allow_ftpd_use_nfs
Having this Boolean enabled allows vsftpd to access files and directories labeled with the nfs_t
type; therefore, having this Boolean enabled allows you to share file systems mounted via NFS
through vsftpd.

ftp_home_dir
Having this Boolean enabled allows authenticated users to read and write to files in their home
directories. When this Boolean is off, attempting to download a file from a home directory results in
an error such as 550 Failed to open file. An SELinux denial is logged.

ftpd_connect_db
Allow FTP daemons to initiate a connection to a database.

httpd_enable_ftp_server
Allow httpd to listen on the FTP port and act as a FTP server.

tftp_anon_write
Having this Boolean enabled allows TFTP access to a public directory, such as an area reserved
for common files that otherwise has no special access restrictions.
本站不提供讨论功能。
本站所有非新闻类文章均为原创,且禁止转载。
本站为了获得更多流量赚取广告费,难免会有以次充好的文章,望见谅,勿鄙视。