SELinux-Boolesche Werte ermöglichen es Ihnen, die SELinux-Richtlinie zur Laufzeit zu ändern, ohne dass zusätzliche Richtlinien geschrieben werden müssen. Auf diese Weise können Sie die Richtlinie ändern, ohne dass eine Neukompilierung erforderlich ist, z. B. Diensten den Zugriff auf NFS-Volumes erlauben.
Der Befehl setsebool kann verwendet werden, um den Wert eines SELinux-Booleschen Werts zur Laufzeit zu ändern (ein- oder auszuschalten), wie in der folgenden Befehlszeile gezeigt:
# setsebool ftp_home_dir on
Der Befehl getsebool kann mit der Option -a verwendet werden, um die Liste aller SELinux-Booleans und ihrer aktuellen Werte anzuzeigen, wie in der folgenden Befehlszeile gezeigt. Die Ausgabe dieses Befehls wird an einen Grep-Filter übergeben, um die Ergebnisse einzugrenzen:
# getsebool -a
Die Ausgabe des Befehls getsebool -a kann mit grep gefiltert werden, wie in der folgenden Befehlszeile gezeigt:
# getsebool -a | grep ftp
setsebool-Befehlsbeispiele
1. Um einen booleschen Wert auf einen bestimmten zu setzen, verwenden Sie den folgenden Befehl:
# setsebool [SELinux boolean] [on|off]
Hier ist ein Beispielbefehl:
# setsebool virt_use_nfs on
Mit diesem Befehl können Sie den Wert des booleschen Werts ändern, er bleibt jedoch nicht über Neustarts hinweg bestehen. Um Persistenz zuzulassen, fügen Sie die Option -P wie folgt zur Befehlszeile hinzu:
# setsebool -P virt_use_nfs on
2. Der Befehl setsebool kann verwendet werden, um den Wert eines SELinux-Booleschen Werts zur Laufzeit zu ändern (ein- oder auszuschalten), wie in der folgenden Befehlszeile gezeigt:
# setsebool ftp_home_dir on
3. Ändern Sie den Laufzeitwert sowie die Standardwerte des SELinux Boolean gleichzeitig, indem Sie den Befehl setsebool mit der Option -P verwenden, wie in der folgenden Befehlszeile gezeigt:
# setsebool -P ftp_home_dir on