Итак, на экзамене Red Hat они хотят, чтобы вы использовали SELinux. Если, например, вы устанавливаете vsftp, то выполните setsebool -P ftp_home_dir=1
или setsebool -P ftp_home_dir on
чтобы разрешить пользователям на сервере доступ к домашним каталогам. Затем сделайте перезагрузку, я замечаю ftp_home_dir
возвращается к off
. Я что то не так делаю? Вот мои шаги:
getsebool -a | grep ftp
→ ftp_home_dir --> off
setsebool -P ftp_home_dir on
getsebool -a | grep ftp
→ ftp_home_dir --> on
перезагрузка
getsebool -a | grep ftp
→ ftp_home_dir --> off
В чем дело? Не -P
Предположим, будет постоянным после перезагрузки?
Пробовал это на CentOS 6.5 и RHEL 6.5, оба, конечно, тоже обновились. Любое предложение приветствуется.
обновить, так как я не могу ответить на свой вопрос
semanage boolean -m --on ftp_home_dir
Это переживет перезагрузку
Я только что попробовал это на CentOS 6.5 и не могу воспроизвести то, что вы видите.
# semanage boolean -l | head
SELinux boolean State Default Description
ftp_home_dir (off , off) Allow ftp to read and write files in the user home directories
# setsebool -P ftp_home_dir on
# semanage boolean -l | head
SELinux boolean State Default Description
ftp_home_dir (on , on) Allow ftp to read and write files in the user home directories
# reboot
The system is going down for reboot NOW!
...
# semanage boolean -l | head
SELinux boolean State Default Description
ftp_home_dir (on , on) Allow ftp to read and write files in the user home directories
В соответствии с официальная документация, безусловно, предполагается, что это правильный способ сделать это.
К счастью (!), В SELinux почти всегда есть два или более совершенно разных способа сделать одно и то же, как вы обнаружили. semanage
может также устанавливать логические значения, среди прочего. Почему это так, я думаю, только Дэн Уолш знает ...
semanage boolean -m --on ftp_home_dir
Поскольку вы говорите, что это сработало для вас, я подозреваю, что с вашей установкой произошло что-то неочевидное. На этом этапе вы, возможно, никогда не узнаете, что это было.