Настройка SELinux политик

SELinux (Security-Enhanced Linux - Linux с улучшенной безопасностью) - реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux. Также для функционирования SELinux требуются модифицированные версии некоторых утилит (ps, ls, и тд), которые обеспечивают поддержку новых функций ядра, и поддержка со стороны файловой системы. SELinux разработан в агенстве национальной безопасности (NSA) в 2000 году. Проект распространяется по лицензии GPL. Основной целью проекта является достижение такого уровня защищенности компьютерной системы, чтобы можно было спокойно использовать ее в военных и правительственных организациях.
Какая логика работы Вам нужна?

Как просмотреть все варианты защиты, которые вы можете изменить. Выполните команду:
getsebool -a

При активированном selinux вы увидите список, который даст вам информацию о необходимости конфигурировать логику защиты заданных сервисов.

Для того чтобы посмотреть активирован или нет SELinux введите:
sestatus

enforsing - принудительный режим

permissive - режим предупреждения

Вы не можете изменять все политики перечисленные ниже, а только те, которые вам выдал getsebool -a. Список показанный ниже выдан system-config-selinux и показывает все политики, которые могут быть использованы в зависимости от установленных пакетов.

Пример: SELinux не позволит вашему httpd демону взаимодействовать с LDAP сервером на той же машине. Вы должны иметь возможность аутентифицироваться на LDAP. Вы знаете, что интересующие вас политики содержат слово httpd.
getsebool -a | grep httpd
01.
allow_httpd_anon_write --> off
02.
allow_httpd_bugzilla_script_anon_write --> off
03.
allow_httpd_mod_auth_pam --> off
04.
allow_httpd_nagios_script_anon_write --> off
05.
allow_httpd_squid_script_anon_write --> off
06.
allow_httpd_sys_script_anon_write --> off
07.
httpd_builtin_scripting --> on
08.
httpd_can_network_connect --> off
09.
httpd_can_network_connect_db --> off
10.
httpd_can_network_relay --> off
11.
httpd_disable_trans --> off
12.
httpd_enable_cgi --> on
13.
httpd_enable_ftp_server --> off
14.
httpd_enable_homedirs --> on
15.
httpd_rotatelogs_disable_trans --> off
16.
httpd_ssi_exec --> off
17.
httpd_suexec_disable_trans --> off
18.
httpd_tty_comm --> on
19.
httpd_unified --> on

httpd_can_network_connect вызывает интерес - давайте сравним со списком ниже.

httpd_can_network_connect (HTTPD Service):: Allow HTTPD scripts and modules to connect to the network. (Разрешить HTTPD скриптам и модулям подключения к сети).

Похоже, это то что Вам нужно
setsebool -P httpd_can_network_connect on
Список политик SELinux

acct_disable_trans (SELinux служба защиты) - Отключает SELinux защиту для acct демона

allow_cvs_read_shadow (CVS) - Разрешает cvs daemon для чтения теней

allow_daemons_dump_core (Admin) - Разрешает всем демонам писать в /.

allow_daemons_use_tty (Admin) - Разрешить все демоны возможность использования нераспределенных ttys.

allow_execheap (Защита памяти) - Разрешить неограниченный исполняемые файлы, чтобы сделать их динамической памяти исполняемый файл. Это действительно плохая идея. Вероятно, указывает на плохо закодированные исполняемый файл, но может указывать на атаку. Этот исполняемый файл должен быть выражен в Bugzilla

allow_execmem (Защита памяти) - Разрешить неограниченный исполняемые файлы на карту памяти и как исполняемый и для записи, это опасно и исполняемый файл следует сообщать в Bugzilla

allow_execmod (Защита памяти) - Разрешить все исполняемые файлы неограниченных использовать библиотеки требующих текст переселения, которые не помечены textrel_shlib_t

allow_execstack (Защита памяти) - Разрешить неограниченные исполняемые файлы, чтобы сделать свой стек исполняемых файлов. Это никогда не должно, никогда не будет необходимости. Вероятно, указывает плохо закодированные исполняемый, но может указывать на атаку. Этот исполняемый файл должен быть выражен в Bugzilla

allow_ftpd_full_access (FTP) - Разрешить ftpd для доступа ко всей системе.

allow_ftpd_anon_write (FTP) - Разрешить ftpd для закрузки файлов и директорий помеченных как public_content_rw_t

allow_ftpd_use_cifs (FTP) - Разрешить ftp серверы для использования CIFS использована для общественных услуг передачи файлов.

allow_ftpd_use_nfs (FTP) - Разрешить ftp серверы для использования NFS используются для общественных услуг передачи файлов.

allow_gpg_execstack (Защита памяти) - Разрешить gpg исполняемый стек

allow_gssd_read_tmp (NFS) - Разрешить gssd to read temp directory.

allow_httpd_anon_write (HTTPD Service) - Разрешить httpd демону записать файлы в каталогах, помеченые как public_content_rw_t

allow_httpd_mod_auth_pam (HTTPD Service) - Разрешить использовать Apache mod_auth_pam.

allow_httpd_sys_script_anon_write (HTTPD Service) - Разрешить httpd демону сценарии для записи файлов в каталогах помеченые как public_content_rw_t

allow_java_execstack (Memory Protection) - Разрешить Java исполняемый стек

allow_kerberos (Kerberos) - Разрешить демонам использовать Kerberos файлы

allow_mount_anyfile (Mount) - Разрешить монтировать любой файл

allow_mounton_anydir (Mount) - Разрешить горе монтировать любой каталог

allow_mplayer_execstack (Memory Protection) - Разрешить MPlayer исполняемый стек

allow_nfsd_anon_write (NFS) - Разрешить NFS серверу измененять общедоступные файлы, используемые для общественных услуг передачи файлов.

allow_polyinstantiation (Polyinstatiation) - Включить polyinstantiated поддержки каталога.

allow_ptrace (Compatibility) - Разрешить sysadm_t для отладки приложений ptrace

allow_rsync_anon_write (rsync) - Разрешить Rsync записать файлы в каталогах помеченые как public_content_rw_t

allow_smbd_anon_write (Samba) - Разрешить Samba для записи файлов в каталогах помеченых как public_content_rw_t

allow_ssh_keysign (SSH) - Разрешить SSH запустить SSH-keysign

allow_unconfined_execmem_dyntrans (Memory Protection) - Разрешить доступ в dyntrans к unconfined_execmem

allow_user_mysql_connect (Databases) - Разрешить пользователю подключаться к MySQL socket

allow_user_postgresql_connect (Databases) - Разрешить пользователю подключаться к postgres socket

allow_write_xshm (XServer) - Разрешить клиентам запись X общей памяти

allow_ypbind (NIS) - Разрешить демонам работать с NIS

allow_zebra_write_config (Zebra) - Разрешить zebra демону писать файл конфигурации

amanda_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для Amanda

amavis_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для Amavis

apmd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для apmd демона

arpwatch_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для arpwatch демона

auditd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для auditd демона

automount_disable_trans (Mount) - Отключите SELinux защиты для automount демона

avahi_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для avahi

bluetooth_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для bluetooth демона

canna_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для canna демона

cardmgr_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для cardmgr демона

ccs_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для Cluster сервера

cdrecord_read_content (User Privs) - Разрешить Cdrecord читать различным содержанием. NFS, Samba, съемные устройства, пользователь темп и содержимое файлов

ciped_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для ciped демона

clamd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для clamd демона

clamscan_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для clamscan

clvmd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для clvmd демона

comsat_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для comsat демона

courier_authdaemon_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для courier демона

courier_pcp_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для courier демона

courier_pop_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для courier демона

courier_sqwebmail_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для courier демона

courier_tcpd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для courier демона

cpucontrol_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для cpucontrol демона

cpuspeed_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для cpuspeed демона

cron_can_relabel (Cron) - Разрешить работу системы cron для восстановления файлов в контекстах.

crond_disable_trans (Cron) - Отключите SELinux защиты для crond демона

cupsd_config_disable_trans (Printing) - Отключите SELinux защиты для cupsd backend сервера

cupsd_disable_trans (Printing) - Отключите SELinux защиты для cupsd демона

cupsd_lpd_disable_trans (Printing) - Отключите SELinux защиты для cupsd_lpd

cvs_disable_trans (CVS) - Отключите SELinux защиты для cvs демона

cyrus_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для cyrus демона

dbskkd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dbskkd демона

dbusd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dbusd демона

dccd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dccd

dccifd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dccifd

dccm_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dccm

ddt_client_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для ddt демона

devfsd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для devfsd демона

dhcpc_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dhcpc демона

dhcpd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dhcpd демона

dictd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dictd демона

direct_sysadm_daemon (Admin) - Разрешить sysadm_t запуск демонов

disable_evolution_trans (Web Applications) - Отключите SELinux защиты для Evolution

disable_games_trans (Games) - Отключите SELinux защиты для games

disable_mozilla_trans (Web Applications) - Отключите SELinux защиты для веб-браузеров

disable_thunderbird_trans (Web Applications) - Отключите SELinux защиты для Thunderbird

distccd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для distccd демона

dmesg_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dmesg демона

dnsmasq_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dnsmasq демона

dovecot_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для dovecot демона

entropyd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для entropyd демона

fcron_crond (Cron) - Enable extra rules in the cron domain to support fcron.

fetchmail_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для fetchmail

fingerd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для fingerd демона

freshclam_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для freshclam демона

fsdaemon_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для fsdaemon демона

ftpd_disable_trans (FTP) - Отключите SELinux защиты для ftpd демона

ftpd_is_daemon (FTP) - Разрешить ftpd для запуска непосредственно, без Inetd

ftp_home_dir (FTP) - Разрешить FTP для чтения и записи файлов в домашних каталогов пользователей

global_ssp (Admin) - Это должно быть включено, когда все программы составляются с ProPolice/SSP стека защиты от разрушения. Всем доменам, будет разрешено читать из /dev/urandom.

gpm_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для gpm демона

gssd_disable_trans (NFS) - Отключите SELinux защиты для gss демона

hald_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для hal демона

hide_broken_symptoms (Compatibility) - Скрывать не рабочие услуги которые не подвержены риску безопастности

hostname_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для hostname демона

hotplug_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для hotplug демона

howl_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для howl демона

hplip_disable_trans (Printing) - Отключите SELinux защиты для cups hplip демона

httpd_builtin_scripting (HTTPD Service) - Разрешить HTTPD поддрежку встроенных скриптов

httpd_can_network_connect_db (HTTPD Service) - Разрешить HTTPD скрипты и модули для подключения к базам данных.

httpd_can_network_connect (HTTPD Service) - Разрешить HTTPD скрипты и модули для подключения к сети

httpd_can_network_relay (HTTPD Service) - Разрешить HTTPD выступать в качестве реле.

httpd_disable_trans (HTTPD Service) - Отключите SELinux защиты для httpd демона

httpd_enable_cgi (HTTPD Service) - Разрешить httpd cgi поддержку

httpd_enable_ftp_server (HTTPD Service) - Разрешить HTTPD для запуска в качестве FTP-сервера

httpd_enable_homedirs (HTTPD Service) - Разрешить HTTPD читать домашние каталоги

httpd_rotatelogs_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для httpd rotatelogs

httpd_ssi_exec (HTTPD Service) - Разрешить HTTPD для запуска SSI исполняемые в том же домене, системные скрипты CGI.

httpd_suexec_disable_trans (HTTPD Service) - Отключите SELinux защиты для http suexec

httpd_tty_comm (HTTPD Service) - Унифицировать HTTPD для общения с терминалом, Необходимое для обработки сертификатов.

httpd_unified (HTTPD Service) - Унифицировать HTTPD для обработки всего содержания файлов.

hwclock_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для hwclock демона

i18n_input_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для i18n демона

imazesrv_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для imazesrv демона

inetd_child_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для inetd child демона

inetd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для inetd демона

innd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для innd демона

iptables_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для iptables демона

ircd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для ircd демона

irqbalance_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для irqbalance демона

iscsid_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для iscsi демона

jabberd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для jabberd демона

kadmind_disable_trans (Kerberos) - Отключите SELinux защиты для kadmind демона

klogd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для klogd демона

krb5kdc_disable_trans (Kerberos) - Отключите SELinux защиты для krb5kdc демона

ktalkd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для ktalk демонов

kudzu_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для kudzu демона

locate_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для locate демона

lpd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для lpd демона

lrrd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для lrrd демона

lvm_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для lvm демона

mailman_mail_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для mailman

mail_read_content (Web Applications) - Разрешить Thunderbird читать файлы пользователя

mdadm_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для mdadm демона

monopd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для monopd демона

mozilla_read_content (Web Applications) - Разрешить Mozilla браузеру читать файлы пользователя

mrtg_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для mrtg демона

mysqld_disable_trans (Databases) - Отключите SELinux защиты для mysqld демона

nagios_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для nagios демона

named_disable_trans (Name Service) - Отключите SELinux защиты для named демона

named_write_master_zones (Name Service) - Разрешить имени для перезаписи файлов основной зоны

nessusd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для nessusd демона

NetworkManager_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для NetworkManager

nfsd_disable_trans (NFS) - Отключите SELinux защиты для nfsd демона

nfs_export_all_ro (NFS) - Разрешить NFS дать доступ на любой файл/каталог только для чтения

nfs_export_all_rw (NFS) - Разрешить NFS дать доступ на любой файл/каталог только для чтения/записи

nmbd_disable_trans (Samba) - Отключите SELinux защиты для nmbd демона

nrpe_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для nrpe демона

nscd_disable_trans (Name Service) - Отключите SELinux защиты для nscd демона

nsd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для nsd демона

ntpd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для ntpd демона

oddjob_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для oddjob

oddjob_mkhomedir_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для oddjob_mkhomedir

openvpn_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для openvpn демона

pam_console_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для pam демона

pegasus_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для pegasus

perdition_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для perdition демона

portmap_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для portmap демона

portslave_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для portslave демона

postfix_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для postfix

postgresql_disable_trans (Databases) - Отключите SELinux защиты для postgresql демона

pppd_can_insmod (pppd) - Разрешить PPPD демон для вставки модуля в ядро

pppd_disable_trans (pppd) - Отключите SELinux защиты для pppd демона

pppd_disable_trans (pppd) - Отключите SELinux защиты для the mozilla ppp демона

pppd_for_user (pppd) - Разрешить PPPD для запуска для обычного пользователя.

pptp_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для pptp

prelink_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для prelink демона

privoxy_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для privoxy демона

ptal_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для ptal демона

pxe_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для pxe демона

pyzord_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для pyzord

quota_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для quota демона

radiusd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для radiusd демона

radvd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для radvd демона

rdisc_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для rdisc

readahead_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для readahead

read_default_t (Admin) - Разрешить программам чтение файлов в нестандартных местах default_t

read_untrusted_content (Web Applications) - Разрешить программы для чтения непроверенный контент без метки

restorecond_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для restorecond

rhgb_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для rhgb демона

ricci_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для ricci

ricci_modclusterd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для ricci_modclusterd

rlogind_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для rlogind демона

rpcd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для rpcd демона

rshd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для rshd

rsync_disable_trans (rsync) - Отключите SELinux защиты для rsync демона

run_ssh_inetd (SSH) - Разрешить SSH для запуска из Inetd, а не как демон

samba_enable_home_dirs (Samba) - Разрешить Samba использовать каталоги домашних пользователей

samba_share_nfs (Samba) - Разрешить Samba поделиться с NFS каталогами

allow_saslauthd_read_shadow (SASL authentication server) - Разрешить SASL сервера аутентификации читать /etc/shadow

saslauthd_disable_trans (SASL authentication server) - Отключите SELinux защиты для saslauthd демона

scannerdaemon_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для scannerdaemon демона

secure_mode (Admin) - Не допускайте перехода к sysadm_t, sudo и su осуществляется

secure_mode_insmod (Admin) - Не допускать каких-либо процессов для загрузки модулей ядра

secure_mode_policyload (Admin) - Не допускать каких-либо процессов, чтобы изменить политику ядра SELinux

sendmail_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для sendmail демона

setrans_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для setrans

setroubleshootd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для setroublesoot демона

slapd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для slapd демона

slrnpull_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для slrnpull демона

smbd_disable_trans (Samba) - Отключите SELinux защиты для smbd демона

snmpd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для snmpd демона

snort_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для snort демона

soundd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для soundd демона

sound_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для sound демона

spamassassin_can_network (Spam Assassin) - Разрешить Spam Assassin демон доступа к сети

spamd_disable_trans (spam Protection) - Отключите SELinux защиты для spamd демона

spamd_enable_home_dirs (spam Protection) - Разрешить SpamD доступ к домашним директориям

spammassasin_can_network (spam Protection) - Разрешить spammassasin для доступа к сети

speedmgmt_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для speedmgmt демона

squid_connect_any (Squid) - Разрешить Squid демон для подключения к сети

squid_disable_trans (Squid) - Отключите SELinux защиты для squid демона

ssh_keygen_disable_trans (SSH) - Отключите SELinux защиты для ssh демона

ssh_sysadm_login (SSH) - Разрешить ssh вход как sysadm_r:sysadm_t

staff_read_sysadm_file (Admin) - Разрешить staff_r пользователям искать sysadm домашние каталоги и читать файлы, такие как ~/.bashrc

stunnel_disable_trans (Universal SSL tunnel) - Отключите SELinux защиты для stunnel демона

stunnel_is_daemon (Universal SSL tunnel) - Разрешить stunnel демон для работы в качестве автономного, вне xinetd

swat_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для swat демона

sxid_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для sxid демона

syslogd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для syslogd демона

system_crond_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для system cron jobs

tcpd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для tcp демона

telnetd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для telnet демона

tftpd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для tftpd демона

transproxy_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для transproxy демона

udev_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для udev демона

uml_switch_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для uml демона

unlimitedInetd (Admin) - Разрешить Xinetd запускать неограниченное, включая любые услуги.

unlimitedRC (Admin) - Разрешить RC скрипты для выполнения неограниченный, в том числе любой демон, созданные RC сценарий

unlimitedRPM (Admin) - Разрешить rpm для запуска ограничено.

unlimitedUtils (Admin) - Разрешить привилегированным утилиты, как автоопределения оборудования и insmod для запуска ограничено.

updfstab_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для updfstab демона

uptimed_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для uptimed демона

use_lpd_server (Printing) - Используйте lpd сервер вместо cups

use_nfs_home_dirs (NFS) - Поддержка домашних каталогов NFS

user_canbe_sysadm (User Privs) - Разрешить user_r достичь sysadm_r через su, sudo, или userhelper. В противном случае, только staff_r может это сделать.

user_can_mount (Mount) - Разрешить пользователям выполнять команды mount

user_direct_mouse (User Privs) - Разрешить обычным пользователям прямой доступ мыши только для X сервера

user_dmesg (User Privs) - Разрешить пользователям запускать команду dmesg

user_net_control (User Privs) - Позволяют пользователям управлять сетевыми интерфейсами USERCTL=true

user_ping (User Privs) - Разрешить обычному пользователю выполнить ping

user_rw_noexattrfile (User Privs) - Разрешить пользователям читать/писать noextattrfile FAT, CDROM, FLOPPY

user_rw_usb (User Privs) - Разрешить пользователям читать/писать usb девайс

user_tcp_server (User Privs) - Разрешить пользователям запускать TCP серверов привязки к портам и принять соединение из того же домена и внешних пользователей.

user_ttyfile_stat (User Privs) - Разрешить пользователю запускать ttyfiles

use_samba_home_dirs (Samba) - Разрешить пользователям получить доступ с каталогами CIFS

uucpd_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для uucpd демона

vmware_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для vmware демона

watchdog_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для watchdog демона

winbind_disable_trans (Samba) - Отключите SELinux защиты для winbind демона

write_untrusted_content (Web Applications) - Разрешить веб-приложений, чтобы написать непроверенный контент на диске

xdm_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для xdm демона

xdm_sysadm_login (XServer) - Разрешить XDM авторизацию как sysadm_r:sysadm_t

xend_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для xen демона

xen_use_raw_disk (XEN) - Разрешить xen для чтения/записи на физический диск

xfs_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для xfs демона

xm_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для xen constrol

ypbind_disable_trans (NIS) - Отключите SELinux защиты для ypbind демона

yppasswdd_disable_trans (NIS) - Отключите SELinux защиты для NIS Password демона

ypserv_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для ypserv демона

ypxfr_disable_trans (NIS) - Отключите SELinux защиты для NIS Transfer демона

zebra_disable_trans (SELinux Service Protection) - Отключите SELinux защиты для zebra демона

httpd_use_cifs (HTTPD Service) - Разрешить HTTPD для доступа к Samba / CIFS системы файлов.

httpd_use_nfs (HTTPD Service) - Разрешить HTTPD для доступа к системам NFS.

samba_domain_controller (Samba) - Разрешить Samba в качестве контроллера домена, добавление пользователей, групп и смены паролей.

samba_export_all_ro (Samba) - Разрешить Samba доступ на любой файл/каталог для чтения/записи

samba_export_all_rw (Samba) - Разрешить Samba поделиться любым файлом/каталог для чтения/записи

webadm_manage_users_files (HTTPD Service) - Разрешить HTTPD для доступа к файлам системам NFS.

webadm_read_users_files (HTTPD Service) - Разрешить HTTPD для доступа к файлам системам NFS.

http://metalcandy.ru/tips-and-tricks/troubleshooting/338-selinux-booleans

Обновлено: 16.03.2015