查詢(xún)SElinux策略?xún)?nèi)各項(xiàng)規(guī)則的布爾值
getsebool命令 是用來(lái)查詢(xún)SElinux策略?xún)?nèi)各項(xiàng)規(guī)則的布爾值。SELinux的策略與規(guī)則管理相關(guān)命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
getsebool [-a] [布爾值條款]
-a:列出目前系統(tǒng)上面的所有布爾值條款設(shè)置為開(kāi)啟或關(guān)閉值。
查詢(xún)本系統(tǒng)內(nèi)所有的布爾值設(shè)置狀況:
getsebool -a
NetworkManager_disable_trans --> off
allow_console_login --> off
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on
....(底下省略)....
查詢(xún)httpd_enable_homedirs是否為關(guān)閉,若沒(méi)關(guān)閉,請(qǐng)關(guān)閉它:
getsebool httpd_enable_homedirs
setsebool -P httpd_enable_homedirs=0 # 0是關(guān)閉 1是開(kāi)啟