SELinux-Boolesche Werte ermöglichen es Ihnen, die SELinux-Richtlinie zur Laufzeit zu ändern, ohne dass zusätzliche Richtlinien geschrieben werden müssen. Auf diese Weise können Sie die Richtlinie ändern, ohne dass eine Neukompilierung erforderlich ist, z. B. Diensten den Zugriff auf NFS-Volumes erlauben.
Der Befehl setsebool kann verwendet werden, um den Wert eines SELinux-Booleschen Werts zur Laufzeit zu ändern (ein- oder auszuschalten), wie in der folgenden Befehlszeile gezeigt:
# setsebool ftp_home_dir on
Der Befehl getsebool kann mit der Option -a verwendet werden, um die Liste aller SELinux-Booleans und ihrer aktuellen Werte anzuzeigen, wie in der folgenden Befehlszeile gezeigt. Die Ausgabe dieses Befehls wird an einen Grep-Filter übergeben, um die Ergebnisse einzugrenzen:
# getsebool -a
Die Ausgabe des Befehls getsebool -a kann mit grep gefiltert werden, wie in der folgenden Befehlszeile gezeigt:
# getsebool -a | grep ftp
getsebool-Befehlsbeispiele
1. Wenn Sie eine Liste aller Barebones von SELinux-booleschen Werten und ihrer Werte wünschen, ist getsebool -a eine Alternative, wie folgt:
# getsebool -a
2. Fragen Sie den Status des booleschen Werts httpd_enable_homedirs ab:
# getsebool httpd_enable_homedirs
3. Es ist möglich, den Wert eines einzelnen SELinux-Booleschen Werts ohne die Verwendung zusätzlicher Dienstprogramme wie grep und/oder awk zu erhalten. Führen Sie einfach Folgendes aus:
# getsebool [SELinux boolean]
Dies zeigt Ihnen, ob der boolesche Wert gesetzt ist oder nicht. Hier ist ein Beispiel:
# getsebool virt_use_nfs virt_use_nfs --> off
Abschließende Gedanken
Die Verwaltung von SELinux-booleschen Werten kann ziemlich komplex sein, da es viele boolesche Werte gibt und ihre Namen nicht immer leicht zu merken sind. Aus diesem Grund verfügen die Tools setsebool, getsebool und semanage über eine Tab-Vervollständigung. Wann immer Sie also einen booleschen Namen eingeben, können Sie die Tabulatortaste verwenden, um die möglichen Optionen zu vervollständigen oder anzuzeigen.