I booleani di SELinux consentono di modificare la politica di SELinux in fase di esecuzione senza la necessità di scrivere politiche aggiuntive. Ciò ti consente di modificare la policy senza necessità di ricompilazione, ad esempio consentendo ai servizi di accedere ai volumi NFS.
Il comando setsebool può essere utilizzato per modificare (attivare o disattivare) il valore di un booleano SELinux in fase di esecuzione, come mostrato nella seguente riga di comando:
# setsebool ftp_home_dir on
Il comando getsebool può essere utilizzato con l'opzione -a per visualizzare l'elenco di tutti i booleani di SELinux ei loro valori correnti come mostrato nella seguente riga di comando. L'output di questo comando viene passato a un filtro grep per restringere i risultati:
# getsebool -a
L'output del comando getsebool -a può essere filtrato usando grep come mostrato nella seguente riga di comando:
# getsebool -a | grep ftp
Esempi di comando setsebool
1. Per impostare un valore booleano su un valore particolare, utilizzare il seguente comando:
# setsebool [SELinux boolean] [on|off]
Ecco un comando di esempio:
# setsebool virt_use_nfs on
Questo comando consente di modificare il valore del booleano, ma non è persistente tra i riavvii. Per consentire la persistenza, aggiungi l'opzione -P alla riga di comando, come segue:
# setsebool -P virt_use_nfs on
2. Il comando setsebool può essere utilizzato per modificare (attivare o disattivare) il valore di un booleano SELinux in fase di esecuzione, come mostrato nella seguente riga di comando:
# setsebool ftp_home_dir on
3. Modificare simultaneamente il valore di runtime e i valori predefiniti di SELinux Boolean utilizzando il comando setsebool con l'opzione -P come mostrato nella seguente riga di comando:
# setsebool -P ftp_home_dir on