Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.6.2. ブール値の設定

setsebool boolean_name on/off 形式の setsebool ユーティリティーを実行し、ブール値を有効または無効にします。
以下の例は、httpd_can_network_connect_db ブール値の設定を示しています。

手順4.5 ブール値の設定

  1. デフォルトでは、httpd_can_network_connect_db ブール値はオフになっています。Apache HTTP Server スクリプトおよびモジュールがデータベースサーバーに接続できません。
    ~]$ getsebool httpd_can_network_connect_db
    httpd_can_network_connect_db --> off
    
  2. Apache HTTP Server スクリプトおよびモジュールがデータベースサーバーに一時的に接続できるようにするには、root で以下のコマンドを入力します。
    ~]# setsebool httpd_can_network_connect_db on
  3. getsebool ユーティリティーを使用して、ブール値が有効であることを確認します。
    ~]$ getsebool httpd_can_network_connect_db
    httpd_can_network_connect_db --> on
    
    これにより、Apache HTTP Server スクリプトおよびモジュールはデータベースサーバーに接続できます。
  4. この変更は、再起動後は維持されません。再起動後も変更を永続化するには、root で setsebool -P boolean-name on コマンドを実行します。[3]
    ~]# setsebool -P httpd_can_network_connect_db on


[3] 一時的にデフォルトの動作に戻すには、Linux の root ユーザーとして setsebool httpd_can_network_connect_db off コマンドを実行します。再起動後も維持される変更の場合は、setsebool -P httpd_can_network_connect_db off コマンドを実行します。