Настройки SeLinux
Начну с того, что читал вомногих статьях о необходимости отключать SeLinux, НИКОГДА И НЕ ПРИКАКИХ ОБСТОЯТЕЛЬСТВАХ ЭТОГО НЕ ДЕЛАЙТЕ.
Не буду описывать механизмы SeLinux, так как статей предостаточно, вот некоторые из них
В одной из прошлых статей, установка ftp сервера, была использована команда SeLinux, а частности
setsebool -P ftp_home_dir on
данная команда разрешает ftp серверу оброщаться к домашним каталогам пользователей, а ключ -P даёт знать что данная настройка должна остаться активной даже после перезагрузки системы Linux, в противном случаи настройка сбросится на дефолтную.
Так где-же посмотреть весь список ограничений SeLinux.
Введите команду
getsebool -a
список получился очень длинный и не особо читабельный.
Если необходимо посмотреть списоб ограничений SeLinux для конкретной службы, например ftp, то введите команду
getsebool -a | grep ftp
и перед вами выйдет весь список ограничений SeLinux которые применяются к ftp серверу
аналогично можно вывести список для httpd командой
getsebool -a | grep http
ну и так далее для всех служб которые ограничивает SeLinux
Вернёмся к команде
sesebool -P ftp_home_dir on
Например у вас задача создать несколько пользователей и предоставить им ftp доступ к домашнему каталогу так как по умолчанию SeLinux блокирует доступ к этой возможности (по умолчанию установленно ftp_home_dir --> off), не при каких обстоятельствах доступ предоставлен не будет (за исключением если отключить SeLinux)
но если ввести команду
sesebool -P ftp_home_dir on
то доступ предоставится сразу
Обязательно добавляйте ключ -P для сохранения настроек SeLinux
Если хотите просто потестировать то ключ -P можно опустить
команда будет выглядеть вот так
setsebool ftp_home_dir on
в таком случаи после перезагрузки настройки сбросятся на умолчание
Как видите не чего сложного в этом нету.
