Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.6.2. ブール値の設定

setsebool boolean_name on/off 形式で setsebool ユーティリティーを実行し、ブール値を有効または無効にします。
以下の例は、httpd_can_network_connect_db のブール値の設定を示しています。

手順4.5 ブール値の設定

  1. デフォルトでは、httpd_can_network_connect_db ブール値は off で、Apache HTTP Server スクリプトおよびモジュールがデータベースサーバーに接続されないようにします。
    ~]$ getsebool httpd_can_network_connect_db
    httpd_can_network_connect_db --> off
    
  2. 一時的に Apache HTTP Server スクリプトとモジュールがデータベースサーバーに接続できるようにするには、root で以下のコマンドを入力します。
    ~]# setsebool httpd_can_network_connect_db on
  3. The getsebool ユーティリティーを使用して、ブール値が有効であることを確認します。
    ~]$ getsebool httpd_can_network_connect_db
    httpd_can_network_connect_db --> on
    
    これにより、Apache HTTP Server スクリプトとモジュールがデータベースサーバーに接続できます。
  4. この変更は、再起動後も維持されません。再起動後も変更を永続的にするには、root で setsebool -P boolean-name コマンドを実行します。[3]
    ~]# setsebool -P httpd_can_network_connect_db on


[3] Linux の root ユーザーとしてデフォルトの動作を一時的に元に戻するには、setsebool httpd_can_network_connect_db off コマンドを実行します。再起動後も維持されている変更については、setsebool -P httpd_can_network_connect_db off コマンドを実行します。