欢迎来到之路教程(on itroad-com)
/sys/fs/selinux 目录
我们还可以在 /sys/fs/selinux 目录中查看和更改 Booleans 的值。
布尔文件存储在 /sys/fs/selinux/booleans 目录中:
# ls /sys/fs/selinux/booleans abrt_anon_write mpd_use_cifs abrt_handle_event mpd_use_nfs abrt_upload_watch_anon_write mplayer_execstack antivirus_can_scan_system mysql_connect_any ...
查看特定boolean的值:
# cat /sys/fs/selinux/booleans/xen_use_nfs 1 1
值 1 表示布尔值打开,而 0 表示关闭。
第一个数字表示布尔值的当前值。
第二个数字代表布尔值的待定值。
要打开 ftpd_anon_write 布尔值:
# echo 1 > /sys/fs/selinux/booleans/ftpd_anon_write
查看文件内容:
# cat /sys/fs/selinux/booleans/ftpd_anon_write 0 1
提交新值:
# echo 1 > /sys/fs/selinux/commit_pending_bools
该值现在已更改:
# cat /sys/fs/selinux/booleans/ftpd_anon_write 1 1
# getsebool ftpd_anon_write ftpd_anon_write --> on
getebool 和 setsebool 实用程序
显示 boolean值
我们还可以使用 getsebool 命令列出布尔值。
此命令显示状态但不显示描述。
显示所有布尔值及其状态:
# getsebool -a abrt_anon_write --> off abrt_handle_event --> off abrt_upload_watch_anon_write --> on antivirus_can_scan_system --> off antivirus_use_jit --> off ....
包含布尔名称作为参数以显示特定布尔的状态。
也允许多个布尔参数:
# getsebool xen_use_nfs allow_ftpd_use_nfs mozilla_read_content xen_use_nfs --> off ftpd_use_nfs --> off mozilla_read_content --> off
设置 boolean值
使用 setsebool 命令从命令行配置布尔值。
语法是:
# setsebool [Boolean] on|off
例如,以下命令序列显示布尔值的当前状态,然后启用它以允许 syslogd 守护程序发送邮件,然后再次显示状态:
# getsebool xen_use_nfs xen_use_nfs --> off
# setsebool xen_use_nfs on
# getsebool xen_use_nfs xen_use_nfs --> on
要使更改在重新启动后保持不变,请使用 -P 选项:
# setsebool -P xen_use_nfs on
可以通过启用或者禁用一组策略布尔值来自定义给定的 SELinux 策略。
布尔值允许在运行时更改部分 SELinux 策略,而无需了解 SELinux 策略编写。
这允许在不重新加载或者重新编译 SELinux 策略的情况下进行更改。
我们可以使用以下命令从命令行显示此列表:
# semanage boolean -l SELinux boolean State Default Description privoxy_connect_any (on , on) Allow privoxy to connect any smartmon_3ware (off , off) Allow smartmon to 3ware mpd_enable_homedirs (off , off) Allow mpd to enable homedirs xdm_sysadm_login (off , off) Allow xdm to sysadm login xen_use_nfs (off , off) Allow xen to use nfs ....
在示例列表中, xen_use_nfs 布尔值为 off ,这会阻止 xen 使用 nfs。
日期:2020-09-17 00:14:41 来源:oir作者:oir