Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.6. 布尔值
布尔值允许在运行时更改 SELinux 策略的部分,而不必知晓 SELinux 策略的编写。这允许更改,例如允许服务访问 NFS 卷,而无需重新加载或重新编译 SELinux 策略。
4.6.1. 列出布尔值
有关布尔值列表,说明每个布尔值是什么,以及它们是开启还是关闭,以 Linux root 用户身份运行 semanage boolean -l 命令。以下示例没有列出所有布尔值,输出会为了简洁而缩短:
~]# semanage boolean -l
SELinux boolean State Default Description
smartmon_3ware (off , off) Determine whether smartmon can...
mpd_enable_homedirs (off , off) Determine whether mpd can traverse...注意
要获得更详细的描述,请安装 selinux-policy-devel 软件包。
SELinux 布尔值 列中列出了布尔值名称。Description 列中列出了布尔值是 on 还是 off,以及它们的作用。
getsebool -a 命令列出布尔值,无论布尔值是开启还是关闭,但不给出每个布尔值的说明。以下示例没有列出所有布尔值:
~]$ getsebool -a
cvs_read_shadow --> off
daemons_dump_core --> on
运行 getsebool boolean-name 命令以仅列出 boolean-name 布尔值的状态:
~]$ getsebool cvs_read_shadow
cvs_read_shadow --> off
使用空格分隔列表列出多个布尔值:
~]$ getsebool cvs_read_shadow daemons_dump_core
cvs_read_shadow --> off
daemons_dump_core --> on