简介

• 大多数 SELinux 设置都是布尔型 —— 换言之，它们而都可以用 1 和 0 值表示启动和禁用，这些参数一旦设置好，就保存在 /sys/fs/selinux/booleans 目录中。
• 一个简单示例是 selinuxuser_ping，这个参数通常设置为 1，它允许用户执行 ping 命令和 traceroute 命令。
• 使用 semanage boolean -l 命令可以显示全部可用的布尔型参数的详细说明

getsebool

• 作用：读取 SELinux 布尔型值
• 语法：getsebool [-a] [布尔值条款]
• 选项

-a：列出目前系统上面的所有布尔值条款设置为开启或关闭值

setsebool

• 作用：setsebool 命令是用来修改 SElinux 策略内各项规则的布尔值。setsebool 命令和 getsebool 命令是 SELinux 修改和查询布尔值的一套工具组。
• 语法：setsebool [-P] 布尔值 =[0|1]
• 选项

-P: 直接将设置值写入配置文件，该设置数据将永久生效

|版权声明：如果没有其他说明,则 管理SELinux布尔型设置 为蒸汽天下原创文章,转载请注明出处!